PfSense 2.3 Squid + LoadBalance

Portuguese
Log in to reply
  • J

    Boa noite, pessoal.

    Uso o PfSense 2.3 com a atualização 2.3_1
    Eu instalei o squid com proxy transparente junto com o LoadBalance. LoadBalance com duas WANs. Sendo a WAN1 PPPoE 4 Mbps e a WAN2 com endereço estático com 1 Mbps.

    O Sistema funciona de forma legal, consigo usar os dois links porém há um pequeno detalhe, a WAN2 que tem o segundo link que foi ativo depois de ter instalado o squid, simplesmente não aceita conexões em HTTP. Ou seja, quando o link de 4 Mbps cai ele joga toda a carga pro link de 1 Mbps mas não acesso nenhuma página HTTP, somente tenho acesso as páginas HTTPS. Aparentemente o squid está bloqueando o acesso do segundo link (1Mbps).
    É exibido essa mensagem quando tento acessar

    **ERRO

    A URL requisitada não pôde ser recuperada

    O seguinte erro foi encontrado ao tentar recuperar a URL: http://www.uol.com.br/
    Conexão para 200.147.67.142 falhou.
    O sistema retornou: (65) No route to host
    O host ou rede remota pode estar fora do ar. Por favor, faça a requisição novamente.
    Seu administrador do cache é admin@localhost.

    Gerado Mon, 09 May 2016 19:54:02 GMT por localhost (squid/3.5.16)**

    ======================================================

    Já pesquisei o máximo que pude e não achei solução.

    *Já Marquei também as opções Load Balancing e Default gateway switching em System -> Advanced -> Miscellaneous
    *Já criei a regra na guia "Floating" e na "Lan" em Firewall
    *Já adicionei a linha "tcp_outgoing_address 127.0.0.1" na caixaCustom ACLS (Before Auth) que fica em Services -> SquidProxyServer
    *Já marquei LAN e Loopback no campo "Proxy Interface(s)" que fica em Services -> SquidProxyServer

    Mesmo assim a bendita mensagem é mostrada caso o linkde 4Mbps caia e eu tente acessar uma página em HTTP.

    Já ví algumas pessoas dizendo que é possível fazer
    Também já ví outras pessoas dizendo que conseguiram fazer colocando duas instancias do PfSense (1 com o LoadBalance e a outra instacia com o squid e demais configurações)

    Desde já agradeço muito vocês, tenho aprendido bastante com o forum e espero poder contribuir também em breve com os aprendizados.

    0

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy