Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense 2.3 Squid + LoadBalance

    Scheduled Pinned Locked Moved Portuguese
    1 Posts 1 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      João Gomes
      last edited by

      Boa noite, pessoal.

      Uso o PfSense 2.3 com a atualização 2.3_1
      Eu instalei o squid com proxy transparente junto com o LoadBalance. LoadBalance com duas WANs. Sendo a WAN1 PPPoE 4 Mbps e a WAN2 com endereço estático com 1 Mbps.

      O Sistema funciona de forma legal, consigo usar os dois links porém há um pequeno detalhe, a WAN2 que tem o segundo link que foi ativo depois de ter instalado o squid, simplesmente não aceita conexões em HTTP. Ou seja, quando o link de 4 Mbps cai ele joga toda a carga pro link de 1 Mbps mas não acesso nenhuma página HTTP, somente tenho acesso as páginas HTTPS. Aparentemente o squid está bloqueando o acesso do segundo link (1Mbps).
      É exibido essa mensagem quando tento acessar

      **ERRO

      A URL requisitada não pôde ser recuperada

      O seguinte erro foi encontrado ao tentar recuperar a URL: http://www.uol.com.br/
      Conexão para 200.147.67.142 falhou.
      O sistema retornou: (65) No route to host
      O host ou rede remota pode estar fora do ar. Por favor, faça a requisição novamente.
      Seu administrador do cache é admin@localhost.

      Gerado Mon, 09 May 2016 19:54:02 GMT por localhost (squid/3.5.16)**

      ======================================================

      Já pesquisei o máximo que pude e não achei solução.

      *Já Marquei também as opções Load Balancing e Default gateway switching em System -> Advanced -> Miscellaneous
      *Já criei a regra na guia "Floating" e na "Lan" em Firewall
      *Já adicionei a linha "tcp_outgoing_address 127.0.0.1" na caixaCustom ACLS (Before Auth) que fica em Services -> SquidProxyServer
      *Já marquei LAN e Loopback no campo "Proxy Interface(s)" que fica em Services -> SquidProxyServer

      Mesmo assim a bendita mensagem é mostrada caso o linkde 4Mbps caia e eu tente acessar uma página em HTTP.

      Já ví algumas pessoas dizendo que é possível fazer
      Também já ví outras pessoas dizendo que conseguiram fazer colocando duas instancias do PfSense (1 com o LoadBalance e a outra instacia com o squid e demais configurações)

      Desde já agradeço muito vocês, tenho aprendido bastante com o forum e espero poder contribuir também em breve com os aprendizados.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.