Monitorar GATEWAYS quando se tem LoadBalance e FailOver.
-
@JuniorAndrade:
@JuniorAndrade:
@JuniorAndrade:
Bom dia galera!
Sou novo no fórum mas já venho estudando o PFSENSE a algum tempo.
Em alguns dos meus clientes venho tendo um problema com o LoadBalance e FailOver, vou tentar exemplificar aqui e ver se alguém consegue me dar uma ajuda.Estou trabalhando com duas WANs com IPs privados vindo de um router antes do PFSENSE:
WAN1 - 192.168.0.1
GATEWAY WAN1 - 192.168.0.254WAN2 - 192.168.0.254
GATEWAYWAN1 - 192.168.1.254
Criei dois GATEWAY GROUPS , um para LoadBalance e outro para FailOver:LB - Coloquei os dois GATEWAYS com peso 2.
FO - Coloquei um GATEWAY com peso 1 e outro com peso 2.
Dentro das RULES>LAN, na regra de liberação de tudo para a LAN , coloquei o GATEWAY de LB. Criei também uma regra antes desta para a porta 443 e coloquei o grupo de FO, pois tive um problema com site de bancos quando colocava só a regra de LB os usuários perdiam a sessão do site.
Achei que essas configurações seriam o suficientes para que o LoadBalance e o FailOver funcionassem perfeitamente , mas recentemente tive um problema em um dos meus clientes.Um dos links de internet caiu e a troca de links não foi efetuada, pois o gateway ainda estava aparecendo como ONLINE na DASHBOARD quando na verdade não estava, percebi que o link só caia quando eu retirava o cabo de rede do router ou da placa de rede do PFSENSE.Tentando solucionar o problema, procurei por respostas aqui no fórum e na internet , o pessoal sempre fala para ativar o ALTERNATIVE MONITOR IP dentro dos GATEWAYS, tentei fazer essa configuração colocando vários DNSs e não obtive êxito.
Existe alguma outra maneira de monitorar esses gateways?Qual seria?
Desde já agradeço a ajuda.Obrigado
:)
Traffic Graph você ver o uso da banda .
Qual Monitor IP você está usando?
Sim, consigo ver o uso da banda!
Coloquei os DNS do google: 8.8.8.8 e 8.8.4.4.
Alguma sugestão? :(Agora eu li de novo e percebi que, você quer que o outro link assuma ?
vá em System: Advanced: Miscellaneous
Enable default gateway switchingSim,quero que outro link assuma!
O que está me intrigando é o seguinte:Os dois gateways estão com o Alternative monitor IP teoricamente funcionando.Se eu retirar o cabo de rede do modem ele coloca o status como down e o outro link assume.Se eu retirar o cabo de telefone ou a adsl de fato cair o status fica como UP e o outro link não assume, é como se ele não estivesse monitorando se a internet está trafegando dados e sim se o cabo está conectado a placa.
Agradeço a ajuda.
eu informei o que fazer no post acima !
Fiz o teste e não funcionou!
Tem alguma ideia,alem dessa, do que possa ser?
Agradeço a ajudasuas regras devem está errada !
DNS está em Loadbalance? UDP e TCP?
-
@JuniorAndrade:
@JuniorAndrade:
@JuniorAndrade:
@JuniorAndrade:
Bom dia galera!
Sou novo no fórum mas já venho estudando o PFSENSE a algum tempo.
Em alguns dos meus clientes venho tendo um problema com o LoadBalance e FailOver, vou tentar exemplificar aqui e ver se alguém consegue me dar uma ajuda.Estou trabalhando com duas WANs com IPs privados vindo de um router antes do PFSENSE:
WAN1 - 192.168.0.1
GATEWAY WAN1 - 192.168.0.254WAN2 - 192.168.0.254
GATEWAYWAN1 - 192.168.1.254
Criei dois GATEWAY GROUPS , um para LoadBalance e outro para FailOver:LB - Coloquei os dois GATEWAYS com peso 2.
FO - Coloquei um GATEWAY com peso 1 e outro com peso 2.
Dentro das RULES>LAN, na regra de liberação de tudo para a LAN , coloquei o GATEWAY de LB. Criei também uma regra antes desta para a porta 443 e coloquei o grupo de FO, pois tive um problema com site de bancos quando colocava só a regra de LB os usuários perdiam a sessão do site.
Achei que essas configurações seriam o suficientes para que o LoadBalance e o FailOver funcionassem perfeitamente , mas recentemente tive um problema em um dos meus clientes.Um dos links de internet caiu e a troca de links não foi efetuada, pois o gateway ainda estava aparecendo como ONLINE na DASHBOARD quando na verdade não estava, percebi que o link só caia quando eu retirava o cabo de rede do router ou da placa de rede do PFSENSE.Tentando solucionar o problema, procurei por respostas aqui no fórum e na internet , o pessoal sempre fala para ativar o ALTERNATIVE MONITOR IP dentro dos GATEWAYS, tentei fazer essa configuração colocando vários DNSs e não obtive êxito.
Existe alguma outra maneira de monitorar esses gateways?Qual seria?
Desde já agradeço a ajuda.Obrigado
:)
Traffic Graph você ver o uso da banda .
Qual Monitor IP você está usando?
Sim, consigo ver o uso da banda!
Coloquei os DNS do google: 8.8.8.8 e 8.8.4.4.
Alguma sugestão? :(Agora eu li de novo e percebi que, você quer que o outro link assuma ?
vá em System: Advanced: Miscellaneous
Enable default gateway switchingSim,quero que outro link assuma!
O que está me intrigando é o seguinte:Os dois gateways estão com o Alternative monitor IP teoricamente funcionando.Se eu retirar o cabo de rede do modem ele coloca o status como down e o outro link assume.Se eu retirar o cabo de telefone ou a adsl de fato cair o status fica como UP e o outro link não assume, é como se ele não estivesse monitorando se a internet está trafegando dados e sim se o cabo está conectado a placa.
Agradeço a ajuda.
eu informei o que fazer no post acima !
Fiz o teste e não funcionou!
Tem alguma ideia,alem dessa, do que possa ser?
Agradeço a ajudasuas regras devem está errada !
DNS está em Loadbalance? UDP e TCP?
-
Essas foi a maneira na qual fiz a configuração.Você consegue ver algum erro?Agradeço muito a ajuda!
-
Essas foi a maneira na qual fiz a configuração.Você consegue ver algum erro?Agradeço muito a ajuda!
https é só TCP não é tcp/udp e ta faltando o Source que é a Lan net.
tira o defaut do gvt e da salve e aplica
-
Para entender o que falta configurar, trace a rota para os IPS de teste a partir de uma estação e force a queda do link.
-
Para entender o que falta configurar, trace a rota para os IPS de teste a partir de uma estação e force a queda do link.
Boa tarde Marcelo,
Me desculpe a ignorância, como eu faria isso?Coloquei os DNS do Google no Monitor IP.
Obrigado pela ajuda. -
Me desculpe a ignorância, como eu faria isso?
Para forçar a queda do link, você pode puxar o cabo, ou marcar o link como down.
Para verificar as rotas, use o traceroute ou tracert a partir da estação
-
Marcelloc
Tira uma duvida um tempo atras consegui fazer o LoadBalance e FailOver na versao 2.1.5
porem o squid se perde na hora que o link cai eu precisava mudar no default gateway o outro link para o squid voltar a funcionar -
Eu gravei uma aula só sobre isso no curso pfsense intranet do sysquad.
Funciona mas precisa de uns ajustes na configuração.
-
Me desculpe a ignorância, como eu faria isso?
Para forçar a queda do link, você pode puxar o cabo, ou marcar o link como down.
Para verificar as rotas, use o traceroute ou tracert a partir da estação
Fala Marcello,
Obrigado a todos pela ajuda, consegui resolver meu problema reinstalando o PFSENSE e refazendo as configurações, agora os gateways estão sendo monitorados direitinho.
VLww
