[FUG-BR] Load Balancing + pfSense + Squid
Marcelo B.
maxthetor em gmail.com
Segunda Junho 27 22:34:15 BRT 2011
Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na
interface WAN.
Tenta usar esse DOC, pra ver se te ajuda.
http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf
2011/6/27 Fabiano Carlos Heringer <bigu em grupoheringer.com.br>
> Opa, marquei o sticky connection, aparentemente resolveu o problema das
> paginas nao abrirem, mas o load balancing mesmo com a regra floating nao
> funcionou...ele so fica no gateway default
>
> Usei o floating na interface LAN, Direction OUT, Protocol TCP,
> Destination Port 80 ...
>
> Sera que precisaria de mais alguma regra?
>
> Abracos
>
> Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu:
> > Bom dia
> >
> > Não sei se já testaram mas tentem habilitar o sticky conection ( stale
> ports ) para ele manter cada conexão aberta no link inicial ao invés de
> fazer o round robin para cada requisição conexão subseqüente.
> >
> >
> >
> >
> > Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu:
> >
> >> Renato,
> >>
> >> Quando estive testando o LB com pfSense 2.0 encontrei essa thread no
> fórum
> >> pfSense (entre outras)... fiz a configuração no floating, mas não
> funcionou
> >> (posso ter configurado a regra errada).
> >>
> >> Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes
> (VMWARE
> >> ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes.
> >>
> >> Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando
> >> caísse fosse para o 2 já resolveria (não precisava balancear = um
> failover).
> >>
> >> Se alguém tiver o caminho das pedras, help-me please! =)
> >>
> >> Welkson
> >>
> >>
> >>
> >> Em 26 de junho de 2011 18:30, Renato Frederick
> >> <renato em frederick.eti.br>escreveu:
> >>
> >>> Pessoal,
> >>>
> >>> Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que
> o
> >>> tráfego oriundo da caixa que roda o pfsense(e o squid) entre no
> loadbalance
> >>> assim como o tráfego que vem da LAN. Na 1.2 não tem como.
> >>>
> >>> Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0
> RC1
> >>> na época) a regra que eles citaram:
> >>>
> >>> "pass out quick on $WAN proto tcp from any to any port 80 ......
> route-to{
> >>> ($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }"
> >>>
> >>>
> >>> Como eu estava sem tempo e eu precisava de um squid só prá controle de
> >>> acesso, não cache, acabei optando pelo mais simples que foi subir outro
> >>> pfsense virtual.
> >>>
> >>>
> >>> [1] http://forum.pfsense.org/index.php/topic,15272.0.html
> >>>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd