[FUG-BR] Load Balancing + pfSense + Squid

Fabiano Carlos Heringer bigu em grupoheringer.com.br
Segunda Junho 27 21:51:26 BRT 2011


Opa, marquei o sticky connection, aparentemente resolveu o problema das 
paginas nao abrirem, mas o load balancing mesmo com a regra floating nao 
funcionou...ele so fica no gateway default

Usei o floating na interface LAN, Direction OUT, Protocol TCP, 
Destination Port 80 ...

Sera que precisaria de mais alguma regra?

Abracos

Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu:
> Bom dia
>
> Não sei se já testaram mas tentem habilitar o sticky conection   ( stale ports ) para ele  manter cada conexão aberta no link inicial  ao invés de fazer o round robin para cada requisição conexão subseqüente.
>
>
>
>
> Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu:
>
>> Renato,
>>
>> Quando estive testando o LB com pfSense 2.0 encontrei essa thread no fórum
>> pfSense (entre outras)... fiz a configuração no floating, mas não funcionou
>> (posso ter configurado a regra errada).
>>
>> Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes (VMWARE
>> ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes.
>>
>> Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando
>> caísse fosse para o 2 já resolveria (não precisava balancear = um failover).
>>
>> Se alguém tiver o caminho das pedras, help-me please! =)
>>
>> Welkson
>>
>>
>>
>> Em 26 de junho de 2011 18:30, Renato Frederick
>> <renato em frederick.eti.br>escreveu:
>>
>>> Pessoal,
>>>
>>> Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que o
>>> tráfego oriundo da caixa que roda o pfsense(e o squid) entre no loadbalance
>>> assim como o tráfego que vem da LAN. Na 1.2 não tem como.
>>>
>>> Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0 RC1
>>> na época) a regra que eles citaram:
>>>
>>> "pass out quick on $WAN proto tcp from any to any port 80 ...... route-to{
>>> ($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }"
>>>
>>>
>>> Como eu estava sem tempo e eu precisava de um squid só prá controle de
>>> acesso, não cache, acabei optando pelo mais simples que foi subir outro
>>> pfsense virtual.
>>>
>>>
>>> [1] http://forum.pfsense.org/index.php/topic,15272.0.html
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



Mais detalhes sobre a lista de discussão freebsd