[FUG-BR] Load Balancing + pfSense + Squid [SOLVED]

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Terça Junho 28 09:50:34 BRT 2011


Que maravilha.

Estou cheio de coisa pra fazer, mas tenho que conseguir uns minutos pra 
ver isso funcionando =)

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member 



Fabiano Carlos Heringer escreveu:
> It Worked!!!! No link abaixo, configurei como descrito, funcionou 
> perfeitamente!!!
>
> Obrigado!
>
> Em 27/06/2011 22:34, Marcelo B. escreveu:
>   
>> Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na
>> interface WAN.
>>
>> Tenta usar esse DOC, pra ver se te ajuda.
>>
>> http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf
>>
>> 2011/6/27 Fabiano Carlos Heringer<bigu em grupoheringer.com.br>
>>
>>     
>>> Opa, marquei o sticky connection, aparentemente resolveu o problema das
>>> paginas nao abrirem, mas o load balancing mesmo com a regra floating nao
>>> funcionou...ele so fica no gateway default
>>>
>>> Usei o floating na interface LAN, Direction OUT, Protocol TCP,
>>> Destination Port 80 ...
>>>
>>> Sera que precisaria de mais alguma regra?
>>>
>>> Abracos
>>>
>>> Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu:
>>>       
>>>> Bom dia
>>>>
>>>> Não sei se já testaram mas tentem habilitar o sticky conection   ( stale
>>>>         
>>> ports ) para ele  manter cada conexão aberta no link inicial  ao invés de
>>> fazer o round robin para cada requisição conexão subseqüente.
>>>       
>>>>
>>>> Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu:
>>>>
>>>>         
>>>>> Renato,
>>>>>
>>>>> Quando estive testando o LB com pfSense 2.0 encontrei essa thread no
>>>>>           
>>> fórum
>>>       
>>>>> pfSense (entre outras)... fiz a configuração no floating, mas não
>>>>>           
>>> funcionou
>>>       
>>>>> (posso ter configurado a regra errada).
>>>>>
>>>>> Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes
>>>>>           
>>> (VMWARE
>>>       
>>>>> ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes.
>>>>>
>>>>> Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando
>>>>> caísse fosse para o 2 já resolveria (não precisava balancear = um
>>>>>           
>>> failover).
>>>       
>>>>> Se alguém tiver o caminho das pedras, help-me please! =)
>>>>>
>>>>> Welkson
>>>>>
>>>>>
>>>>>
>>>>> Em 26 de junho de 2011 18:30, Renato Frederick
>>>>> <renato em frederick.eti.br>escreveu:
>>>>>
>>>>>           
>>>>>> Pessoal,
>>>>>>
>>>>>> Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que
>>>>>>             
>>> o
>>>       
>>>>>> tráfego oriundo da caixa que roda o pfsense(e o squid) entre no
>>>>>>             
>>> loadbalance
>>>       
>>>>>> assim como o tráfego que vem da LAN. Na 1.2 não tem como.
>>>>>>
>>>>>> Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0
>>>>>>             
>>> RC1
>>>       
>>>>>> na época) a regra que eles citaram:
>>>>>>
>>>>>> "pass out quick on $WAN proto tcp from any to any port 80 ......
>>>>>>             
>>> route-to{
>>>       
>>>>>> ($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }"
>>>>>>
>>>>>>
>>>>>> Como eu estava sem tempo e eu precisava de um squid só prá controle de
>>>>>> acesso, não cache, acabei optando pelo mais simples que foi subir outro
>>>>>> pfsense virtual.
>>>>>>
>>>>>>
>>>>>> [1] http://forum.pfsense.org/index.php/topic,15272.0.html
>>>>>>
>>>>>>             
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>           
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>         
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>       
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>     
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   


Mais detalhes sobre a lista de discussão freebsd