Monitorar GATEWAYS quando se tem LoadBalance e FailOver.

tbirino

@JuniorAndrade:

@tbirino:

Bom dia galera!
Sou novo no fórum mas já venho estudando o PFSENSE a algum tempo.
Em alguns dos meus clientes venho tendo um problema com o LoadBalance e FailOver, vou tentar exemplificar aqui e ver se alguém consegue me dar uma ajuda.

Estou trabalhando com duas WANs com IPs privados vindo de um router antes do PFSENSE:
WAN1 -  192.168.0.1
GATEWAY WAN1 - 192.168.0.254

WAN2 - 192.168.0.254
GATEWAYWAN1 - 192.168.1.254
Criei dois GATEWAY GROUPS , um para LoadBalance e outro para FailOver:

LB - Coloquei os dois GATEWAYS com peso 2.
FO - Coloquei um GATEWAY com peso 1 e outro com peso 2.
Dentro das RULES>LAN, na regra de liberação de tudo para a LAN , coloquei o GATEWAY  de LB. Criei também uma regra antes desta para a porta 443 e coloquei o grupo de FO, pois tive um problema com site de bancos quando colocava só a regra de LB  os usuários perdiam a sessão do site.
Achei que essas configurações seriam o suficientes para que o LoadBalance e o FailOver funcionassem perfeitamente , mas recentemente tive um problema em um dos meus clientes.Um dos links de internet  caiu e a troca de links não foi efetuada, pois o gateway ainda estava aparecendo como ONLINE na DASHBOARD quando na verdade não estava, percebi que o link só caia quando eu retirava o cabo de rede do router ou da placa de rede do PFSENSE.

Tentando solucionar o problema, procurei por respostas aqui no fórum e na internet , o pessoal sempre fala para ativar o  ALTERNATIVE MONITOR IP  dentro dos GATEWAYS, tentei fazer essa configuração colocando vários DNSs e não obtive êxito.

Existe alguma outra maneira de monitorar esses gateways?Qual seria?

Desde já agradeço a ajuda.Obrigado

:)

Traffic Graph você ver o uso da banda .

Qual Monitor IP você está usando?

Sim, consigo ver o uso da banda!
Coloquei os DNS do google: 8.8.8.8 e 8.8.4.4.
Alguma sugestão? :(

juninhoandrade

@tbirino:

@JuniorAndrade:

@tbirino:

Bom dia galera!
Sou novo no fórum mas já venho estudando o PFSENSE a algum tempo.
Em alguns dos meus clientes venho tendo um problema com o LoadBalance e FailOver, vou tentar exemplificar aqui e ver se alguém consegue me dar uma ajuda.

Estou trabalhando com duas WANs com IPs privados vindo de um router antes do PFSENSE:
WAN1 -  192.168.0.1
GATEWAY WAN1 - 192.168.0.254

WAN2 - 192.168.0.254
GATEWAYWAN1 - 192.168.1.254
Criei dois GATEWAY GROUPS , um para LoadBalance e outro para FailOver:

LB - Coloquei os dois GATEWAYS com peso 2.
FO - Coloquei um GATEWAY com peso 1 e outro com peso 2.
Dentro das RULES>LAN, na regra de liberação de tudo para a LAN , coloquei o GATEWAY  de LB. Criei também uma regra antes desta para a porta 443 e coloquei o grupo de FO, pois tive um problema com site de bancos quando colocava só a regra de LB  os usuários perdiam a sessão do site.
Achei que essas configurações seriam o suficientes para que o LoadBalance e o FailOver funcionassem perfeitamente , mas recentemente tive um problema em um dos meus clientes.Um dos links de internet  caiu e a troca de links não foi efetuada, pois o gateway ainda estava aparecendo como ONLINE na DASHBOARD quando na verdade não estava, percebi que o link só caia quando eu retirava o cabo de rede do router ou da placa de rede do PFSENSE.

Tentando solucionar o problema, procurei por respostas aqui no fórum e na internet , o pessoal sempre fala para ativar o  ALTERNATIVE MONITOR IP  dentro dos GATEWAYS, tentei fazer essa configuração colocando vários DNSs e não obtive êxito.

Existe alguma outra maneira de monitorar esses gateways?Qual seria?

Desde já agradeço a ajuda.Obrigado

:)

Traffic Graph você ver o uso da banda .

Qual Monitor IP você está usando?

Sim, consigo ver o uso da banda!
Coloquei os DNS do google: 8.8.8.8 e 8.8.4.4.
Alguma sugestão? :(

Agora eu li de novo e percebi que, você quer que o outro link assuma ?

vá em System: Advanced: Miscellaneous

Enable default gateway switching

tbirino

@JuniorAndrade:

@tbirino:

@JuniorAndrade:

@tbirino:

Bom dia galera!
Sou novo no fórum mas já venho estudando o PFSENSE a algum tempo.
Em alguns dos meus clientes venho tendo um problema com o LoadBalance e FailOver, vou tentar exemplificar aqui e ver se alguém consegue me dar uma ajuda.

Estou trabalhando com duas WANs com IPs privados vindo de um router antes do PFSENSE:
WAN1 -  192.168.0.1
GATEWAY WAN1 - 192.168.0.254

WAN2 - 192.168.0.254
GATEWAYWAN1 - 192.168.1.254
Criei dois GATEWAY GROUPS , um para LoadBalance e outro para FailOver:

LB - Coloquei os dois GATEWAYS com peso 2.
FO - Coloquei um GATEWAY com peso 1 e outro com peso 2.
Dentro das RULES>LAN, na regra de liberação de tudo para a LAN , coloquei o GATEWAY  de LB. Criei também uma regra antes desta para a porta 443 e coloquei o grupo de FO, pois tive um problema com site de bancos quando colocava só a regra de LB  os usuários perdiam a sessão do site.
Achei que essas configurações seriam o suficientes para que o LoadBalance e o FailOver funcionassem perfeitamente , mas recentemente tive um problema em um dos meus clientes.Um dos links de internet  caiu e a troca de links não foi efetuada, pois o gateway ainda estava aparecendo como ONLINE na DASHBOARD quando na verdade não estava, percebi que o link só caia quando eu retirava o cabo de rede do router ou da placa de rede do PFSENSE.

Tentando solucionar o problema, procurei por respostas aqui no fórum e na internet , o pessoal sempre fala para ativar o  ALTERNATIVE MONITOR IP  dentro dos GATEWAYS, tentei fazer essa configuração colocando vários DNSs e não obtive êxito.

Existe alguma outra maneira de monitorar esses gateways?Qual seria?

Desde já agradeço a ajuda.Obrigado

:)

Traffic Graph você ver o uso da banda .

Qual Monitor IP você está usando?

Sim, consigo ver o uso da banda!
Coloquei os DNS do google: 8.8.8.8 e 8.8.4.4.
Alguma sugestão? :(

Agora eu li de novo e percebi que, você quer que o outro link assuma ?

vá em System: Advanced: Miscellaneous

Enable default gateway switching

Sim,quero que outro link assuma!
O que está me intrigando é o seguinte:

Os dois gateways estão com o Alternative monitor IP  teoricamente funcionando.Se eu retirar o cabo de rede do modem ele coloca o status como down e o outro link assume.Se eu retirar o cabo de telefone ou a adsl de fato cair o status fica como UP e o outro link não assume, é como se ele não estivesse monitorando se a internet está trafegando dados e sim se o cabo está conectado a placa.

Agradeço a ajuda.

juninhoandrade

@tbirino:

@JuniorAndrade:

@tbirino:

@JuniorAndrade:

@tbirino:

Bom dia galera!
Sou novo no fórum mas já venho estudando o PFSENSE a algum tempo.
Em alguns dos meus clientes venho tendo um problema com o LoadBalance e FailOver, vou tentar exemplificar aqui e ver se alguém consegue me dar uma ajuda.

Estou trabalhando com duas WANs com IPs privados vindo de um router antes do PFSENSE:
WAN1 -  192.168.0.1
GATEWAY WAN1 - 192.168.0.254

WAN2 - 192.168.0.254
GATEWAYWAN1 - 192.168.1.254
Criei dois GATEWAY GROUPS , um para LoadBalance e outro para FailOver:

LB - Coloquei os dois GATEWAYS com peso 2.
FO - Coloquei um GATEWAY com peso 1 e outro com peso 2.
Dentro das RULES>LAN, na regra de liberação de tudo para a LAN , coloquei o GATEWAY  de LB. Criei também uma regra antes desta para a porta 443 e coloquei o grupo de FO, pois tive um problema com site de bancos quando colocava só a regra de LB  os usuários perdiam a sessão do site.
Achei que essas configurações seriam o suficientes para que o LoadBalance e o FailOver funcionassem perfeitamente , mas recentemente tive um problema em um dos meus clientes.Um dos links de internet  caiu e a troca de links não foi efetuada, pois o gateway ainda estava aparecendo como ONLINE na DASHBOARD quando na verdade não estava, percebi que o link só caia quando eu retirava o cabo de rede do router ou da placa de rede do PFSENSE.

Tentando solucionar o problema, procurei por respostas aqui no fórum e na internet , o pessoal sempre fala para ativar o  ALTERNATIVE MONITOR IP  dentro dos GATEWAYS, tentei fazer essa configuração colocando vários DNSs e não obtive êxito.

Existe alguma outra maneira de monitorar esses gateways?Qual seria?

Desde já agradeço a ajuda.Obrigado

:)

Traffic Graph você ver o uso da banda .

Qual Monitor IP você está usando?

Sim, consigo ver o uso da banda!
Coloquei os DNS do google: 8.8.8.8 e 8.8.4.4.
Alguma sugestão? :(

Agora eu li de novo e percebi que, você quer que o outro link assuma ?

vá em System: Advanced: Miscellaneous

Enable default gateway switching

Sim,quero que outro link assuma!
O que está me intrigando é o seguinte:

Os dois gateways estão com o Alternative monitor IP  teoricamente funcionando.Se eu retirar o cabo de rede do modem ele coloca o status como down e o outro link assume.Se eu retirar o cabo de telefone ou a adsl de fato cair o status fica como UP e o outro link não assume, é como se ele não estivesse monitorando se a internet está trafegando dados e sim se o cabo está conectado a placa.

Agradeço a ajuda.

eu informei o que fazer no post acima !

tbirino

@JuniorAndrade:

@tbirino:

@JuniorAndrade:

@tbirino:

@JuniorAndrade:

@tbirino:

Bom dia galera!
Sou novo no fórum mas já venho estudando o PFSENSE a algum tempo.
Em alguns dos meus clientes venho tendo um problema com o LoadBalance e FailOver, vou tentar exemplificar aqui e ver se alguém consegue me dar uma ajuda.

Estou trabalhando com duas WANs com IPs privados vindo de um router antes do PFSENSE:
WAN1 -  192.168.0.1
GATEWAY WAN1 - 192.168.0.254

WAN2 - 192.168.0.254
GATEWAYWAN1 - 192.168.1.254
Criei dois GATEWAY GROUPS , um para LoadBalance e outro para FailOver:

LB - Coloquei os dois GATEWAYS com peso 2.
FO - Coloquei um GATEWAY com peso 1 e outro com peso 2.
Dentro das RULES>LAN, na regra de liberação de tudo para a LAN , coloquei o GATEWAY  de LB. Criei também uma regra antes desta para a porta 443 e coloquei o grupo de FO, pois tive um problema com site de bancos quando colocava só a regra de LB  os usuários perdiam a sessão do site.
Achei que essas configurações seriam o suficientes para que o LoadBalance e o FailOver funcionassem perfeitamente , mas recentemente tive um problema em um dos meus clientes.Um dos links de internet  caiu e a troca de links não foi efetuada, pois o gateway ainda estava aparecendo como ONLINE na DASHBOARD quando na verdade não estava, percebi que o link só caia quando eu retirava o cabo de rede do router ou da placa de rede do PFSENSE.

Tentando solucionar o problema, procurei por respostas aqui no fórum e na internet , o pessoal sempre fala para ativar o  ALTERNATIVE MONITOR IP  dentro dos GATEWAYS, tentei fazer essa configuração colocando vários DNSs e não obtive êxito.

Existe alguma outra maneira de monitorar esses gateways?Qual seria?

Desde já agradeço a ajuda.Obrigado

:)

Traffic Graph você ver o uso da banda .

Qual Monitor IP você está usando?

Sim, consigo ver o uso da banda!
Coloquei os DNS do google: 8.8.8.8 e 8.8.4.4.
Alguma sugestão? :(

Agora eu li de novo e percebi que, você quer que o outro link assuma ?

vá em System: Advanced: Miscellaneous

Enable default gateway switching

Sim,quero que outro link assuma!
O que está me intrigando é o seguinte:

Os dois gateways estão com o Alternative monitor IP  teoricamente funcionando.Se eu retirar o cabo de rede do modem ele coloca o status como down e o outro link assume.Se eu retirar o cabo de telefone ou a adsl de fato cair o status fica como UP e o outro link não assume, é como se ele não estivesse monitorando se a internet está trafegando dados e sim se o cabo está conectado a placa.

Agradeço a ajuda.

eu informei o que fazer no post acima !

Fiz o teste e não funcionou!
Tem alguma ideia,alem dessa, do que possa ser?
Agradeço a ajuda

juninhoandrade

@tbirino:

@JuniorAndrade:

@tbirino:

@JuniorAndrade:

@tbirino:

@JuniorAndrade:

@tbirino:

Bom dia galera!
Sou novo no fórum mas já venho estudando o PFSENSE a algum tempo.
Em alguns dos meus clientes venho tendo um problema com o LoadBalance e FailOver, vou tentar exemplificar aqui e ver se alguém consegue me dar uma ajuda.

Estou trabalhando com duas WANs com IPs privados vindo de um router antes do PFSENSE:
WAN1 -  192.168.0.1
GATEWAY WAN1 - 192.168.0.254

WAN2 - 192.168.0.254
GATEWAYWAN1 - 192.168.1.254
Criei dois GATEWAY GROUPS , um para LoadBalance e outro para FailOver:

LB - Coloquei os dois GATEWAYS com peso 2.
FO - Coloquei um GATEWAY com peso 1 e outro com peso 2.
Dentro das RULES>LAN, na regra de liberação de tudo para a LAN , coloquei o GATEWAY  de LB. Criei também uma regra antes desta para a porta 443 e coloquei o grupo de FO, pois tive um problema com site de bancos quando colocava só a regra de LB  os usuários perdiam a sessão do site.
Achei que essas configurações seriam o suficientes para que o LoadBalance e o FailOver funcionassem perfeitamente , mas recentemente tive um problema em um dos meus clientes.Um dos links de internet  caiu e a troca de links não foi efetuada, pois o gateway ainda estava aparecendo como ONLINE na DASHBOARD quando na verdade não estava, percebi que o link só caia quando eu retirava o cabo de rede do router ou da placa de rede do PFSENSE.

Tentando solucionar o problema, procurei por respostas aqui no fórum e na internet , o pessoal sempre fala para ativar o  ALTERNATIVE MONITOR IP  dentro dos GATEWAYS, tentei fazer essa configuração colocando vários DNSs e não obtive êxito.

Existe alguma outra maneira de monitorar esses gateways?Qual seria?

Desde já agradeço a ajuda.Obrigado

:)

Traffic Graph você ver o uso da banda .

Qual Monitor IP você está usando?

Sim, consigo ver o uso da banda!
Coloquei os DNS do google: 8.8.8.8 e 8.8.4.4.
Alguma sugestão? :(

Agora eu li de novo e percebi que, você quer que o outro link assuma ?

vá em System: Advanced: Miscellaneous

Enable default gateway switching

Sim,quero que outro link assuma!
O que está me intrigando é o seguinte:

Os dois gateways estão com o Alternative monitor IP  teoricamente funcionando.Se eu retirar o cabo de rede do modem ele coloca o status como down e o outro link assume.Se eu retirar o cabo de telefone ou a adsl de fato cair o status fica como UP e o outro link não assume, é como se ele não estivesse monitorando se a internet está trafegando dados e sim se o cabo está conectado a placa.

Agradeço a ajuda.

eu informei o que fazer no post acima !

Fiz o teste e não funcionou!
Tem alguma ideia,alem dessa, do que possa ser?
Agradeço a ajuda

suas regras devem está errada !

DNS está em Loadbalance? UDP e TCP?

tbirino

@JuniorAndrade:

@tbirino:

@JuniorAndrade:

@tbirino:

@JuniorAndrade:

@tbirino:

@JuniorAndrade:

@tbirino:

Bom dia galera!
Sou novo no fórum mas já venho estudando o PFSENSE a algum tempo.
Em alguns dos meus clientes venho tendo um problema com o LoadBalance e FailOver, vou tentar exemplificar aqui e ver se alguém consegue me dar uma ajuda.

Estou trabalhando com duas WANs com IPs privados vindo de um router antes do PFSENSE:
WAN1 -  192.168.0.1
GATEWAY WAN1 - 192.168.0.254

WAN2 - 192.168.0.254
GATEWAYWAN1 - 192.168.1.254
Criei dois GATEWAY GROUPS , um para LoadBalance e outro para FailOver:

LB - Coloquei os dois GATEWAYS com peso 2.
FO - Coloquei um GATEWAY com peso 1 e outro com peso 2.
Dentro das RULES>LAN, na regra de liberação de tudo para a LAN , coloquei o GATEWAY  de LB. Criei também uma regra antes desta para a porta 443 e coloquei o grupo de FO, pois tive um problema com site de bancos quando colocava só a regra de LB  os usuários perdiam a sessão do site.
Achei que essas configurações seriam o suficientes para que o LoadBalance e o FailOver funcionassem perfeitamente , mas recentemente tive um problema em um dos meus clientes.Um dos links de internet  caiu e a troca de links não foi efetuada, pois o gateway ainda estava aparecendo como ONLINE na DASHBOARD quando na verdade não estava, percebi que o link só caia quando eu retirava o cabo de rede do router ou da placa de rede do PFSENSE.

Tentando solucionar o problema, procurei por respostas aqui no fórum e na internet , o pessoal sempre fala para ativar o  ALTERNATIVE MONITOR IP  dentro dos GATEWAYS, tentei fazer essa configuração colocando vários DNSs e não obtive êxito.

Existe alguma outra maneira de monitorar esses gateways?Qual seria?

Desde já agradeço a ajuda.Obrigado

:)

Traffic Graph você ver o uso da banda .

Qual Monitor IP você está usando?

Sim, consigo ver o uso da banda!
Coloquei os DNS do google: 8.8.8.8 e 8.8.4.4.
Alguma sugestão? :(

Agora eu li de novo e percebi que, você quer que o outro link assuma ?

vá em System: Advanced: Miscellaneous

Enable default gateway switching

Sim,quero que outro link assuma!
O que está me intrigando é o seguinte:

Os dois gateways estão com o Alternative monitor IP  teoricamente funcionando.Se eu retirar o cabo de rede do modem ele coloca o status como down e o outro link assume.Se eu retirar o cabo de telefone ou a adsl de fato cair o status fica como UP e o outro link não assume, é como se ele não estivesse monitorando se a internet está trafegando dados e sim se o cabo está conectado a placa.

Agradeço a ajuda.

eu informei o que fazer no post acima !

Fiz o teste e não funcionou!
Tem alguma ideia,alem dessa, do que possa ser?
Agradeço a ajuda

suas regras devem está errada !

DNS está em Loadbalance? UDP e TCP?

tbirino

Essas foi a maneira na qual fiz a configuração.Você consegue ver algum erro?Agradeço muito a ajuda!

juninhoandrade

@tbirino:

Essas foi a maneira na qual fiz a configuração.Você consegue ver algum erro?Agradeço muito a ajuda!

https é só TCP não é tcp/udp e ta faltando o Source que é a Lan net.

tira o defaut do gvt e da salve e aplica

marcelloc

Para entender o que falta configurar, trace a rota para os IPS de teste a partir de uma estação e force a queda do link.

tbirino

@marcelloc:

Para entender o que falta configurar, trace a rota para os IPS de teste a partir de uma estação e force a queda do link.

Boa tarde Marcelo,
Me desculpe a ignorância, como eu faria isso?Coloquei os DNS do Google no Monitor IP.
Obrigado pela ajuda.

marcelloc

@tbirino:

Me desculpe a ignorância, como eu faria isso?

Para forçar a queda do link, você pode puxar o cabo, ou marcar o link como down.

Para verificar as rotas, use o traceroute ou tracert a partir da estação

davidjrsp

Marcelloc

Tira uma duvida um tempo atras consegui fazer o  LoadBalance e FailOver na versao 2.1.5
porem o squid se perde na hora que o link cai eu precisava mudar no default gateway o outro link para o squid voltar a funcionar

marcelloc

Eu gravei uma aula só sobre isso no curso pfsense intranet do sysquad.

Funciona mas precisa de uns ajustes na configuração.

tbirino

@marcelloc:

@tbirino:

Me desculpe a ignorância, como eu faria isso?

Para forçar a queda do link, você pode puxar o cabo, ou marcar o link como down.

Para verificar as rotas, use o traceroute ou tracert a partir da estação

Fala Marcello,
Obrigado a todos pela ajuda, consegui resolver meu problema reinstalando o PFSENSE e refazendo as configurações, agora os gateways estão sendo monitorados direitinho.
VLww