Problema com Fail Over e Load Balance

igor.sampaio

Olá. Sou novo com pfSense, e gostaria de uma ajuda. Agradeço desde já.

Estou com um problema em um cliente, onde implementei pfSense com objetivo principal de Fail Over e Load Balance. Realizei os testes retirando cabo da WAN1 e a WAN2 assumiu normalmente. No traffic graphs eu consigo ver fluxo de rede em ambos os links (WAN1: GVT e WAN2: NET VIRTUA)

Fiz os testes tanto tirando o cabo da placa de rede quanto retirando o cabo rj11 do filtro de linha ou desligando o modem da GVT. Ressalto que a seta DOWN (vermelha) em DASHBOARD, fica vermelha apenas quando eu tiro o cabo da placa de rede ou quando desligo o modem da GVT. Não sei se isto é normal.

Problema maior: A REDE POR ALGUNS MOMENTOS FICA LENTA.

Coloquei IP FIXO em todas as máquinas e houve uma pequena melhora em alguns sites que nao pingava, pois coloquei os DNS do Google, os mesmos configurado no pfSense.

Por mais que eu veja fluxo de rede tanto na WAN1 E WAN2, vejo que todos os 5 computadores da rede está conectado na GVT (DEFAULT GATEWAY).

DNS no Setup Wizard: 8.8.8.8 (Primário) e 8.8.4.4 (Secundário)

DNS no Routing: 8.8.8.8 (Wan1 - Default Gateway) e 8.8.4.4 (WAN2)

Nas estações Windows segue a mesma configuração fixa de DNS.

Em Advanced/Miscellaneous marquei a opção Enable default gateway switching

Nas regras da LAN coloquei o seguinte na ordem:

LAN NET * * * LoadBalance
LAN NET * * * FailOver

Então, gostaria de saber se alguem pode me informar se tem algo errado nas configurações. Esta lentidão na rede está estranha…

Obrigado!!

pfsense-dash.jpg_thumb

igor.sampaio

Imagem das regras configuradas…

pfsense-regras.png_thumb

jvicente

como seu loadbalance esta acima do failover ele sempre vai sair pelo balance e nunca chegar no seu failover. A carga é muito alta nesta rede de 5 computadores para vc fazer um load balance? Eu no seu lugar deixaria apenas o failover já que no seu loadbalance por estar acima do seu failover sempre vai ficar nesta regra como disse acima e não lembro se o balance fica verificando o estado do link a fim de evitar de enviar solicitações para um link down.

igor.sampaio

Então..

Aqui se trata de uma redação de jornal, a internet nao pode parar nunca.
Os links aqui causam alguma instabilidade em alguns momentos, então o Load Balance entraria nesta funcão de escolher a melhor conexão do momento e o Fail Over so funcionaria em caso de queda total mesmo, ainda assim nao sei se funcionaria, pois tenho minhas duvidas se o Fail Over só funciona se retirar o cabo de rede da placa (manualmente)…

wendelldf

Não tenho acesso, agora, ao servidor que fiz uma configuração de Fail Over, mas respondendo sua pergunta.

Não precisa retirar o cabo de rede da placa, basta que tenha timeout do Gateway para o IP Monitor que já configurou, tem como configurar para perda de pacote ou timeout mesmo.

Funciona perfeito, e ainda uso Squid com Squidguard, Show..

Espero ter ajudado.

Wendell

igor.sampaio

Obrigado pelas dicas meus caros!!

Retirei o Load Balance, deixei apenas o Fail Over e está tudo ok com a rede agora.

wendelldf, Aproveitando que você falou sobre squid, eu instalei tanto ele quando o lightsquid e não apareceu no menu SERVICES, será algum problema de instalação? reiniciei o sistema e ainda assim nao apareceu. O mesmo aconteceu com o DANSGUARDIAN E HAVP ANTIVIRUS.

Com isso, o menu Proxy Server não funciona…

Abraços!