[FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Marcelo B.
maxthetor em gmail.com
Terça Junho 28 21:20:18 BRT 2011
Senhores, para ter a solucao completa tem que lembrar-se dos seguintes
ponto.
1 - Criar uma regra de FAIL-OVER, para o HTTPS.
2 - sticky connections, resolve parcial, o tempo de inatividade de uma
sessao TCP pode nao combinar
com o tempo de uma sessao na aplicacao servidor, ex: Bradesco Office
Banking. Algumas aplicacoes podem
nao gostar disso e cortar e matar a sessao.
3 - Alguns sites "Nao Gostam de Proxy", Ex: Conectividade social , entao
pode ser necessarios regras
bypass no proprio proxy.
Abracos
2011/6/28 Fabiano Carlos Heringer <bigu em grupoheringer.com.br>
> It Worked!!!! No link abaixo, configurei como descrito, funcionou
> perfeitamente!!!
>
> Obrigado!
>
> Em 27/06/2011 22:34, Marcelo B. escreveu:
> > Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na
> > interface WAN.
> >
> > Tenta usar esse DOC, pra ver se te ajuda.
> >
> > http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf
> >
> > 2011/6/27 Fabiano Carlos Heringer<bigu em grupoheringer.com.br>
> >
> >> Opa, marquei o sticky connection, aparentemente resolveu o problema das
> >> paginas nao abrirem, mas o load balancing mesmo com a regra floating nao
> >> funcionou...ele so fica no gateway default
> >>
> >> Usei o floating na interface LAN, Direction OUT, Protocol TCP,
> >> Destination Port 80 ...
> >>
> >> Sera que precisaria de mais alguma regra?
> >>
> >> Abracos
> >>
> >> Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu:
> >>> Bom dia
> >>>
> >>> Não sei se já testaram mas tentem habilitar o sticky conection (
> stale
> >> ports ) para ele manter cada conexão aberta no link inicial ao invés
> de
> >> fazer o round robin para cada requisição conexão subseqüente.
> >>>
> >>>
> >>>
> >>> Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu:
> >>>
> >>>> Renato,
> >>>>
> >>>> Quando estive testando o LB com pfSense 2.0 encontrei essa thread no
> >> fórum
> >>>> pfSense (entre outras)... fiz a configuração no floating, mas não
> >> funcionou
> >>>> (posso ter configurado a regra errada).
> >>>>
> >>>> Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes
> >> (VMWARE
> >>>> ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes.
> >>>>
> >>>> Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e
> quando
> >>>> caísse fosse para o 2 já resolveria (não precisava balancear = um
> >> failover).
> >>>> Se alguém tiver o caminho das pedras, help-me please! =)
> >>>>
> >>>> Welkson
> >>>>
> >>>>
> >>>>
> >>>> Em 26 de junho de 2011 18:30, Renato Frederick
> >>>> <renato em frederick.eti.br>escreveu:
> >>>>
> >>>>> Pessoal,
> >>>>>
> >>>>> Li por aí que na versão 2.0 dá pra usar floating rules prá permitir
> que
> >> o
> >>>>> tráfego oriundo da caixa que roda o pfsense(e o squid) entre no
> >> loadbalance
> >>>>> assim como o tráfego que vem da LAN. Na 1.2 não tem como.
> >>>>>
> >>>>> Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o
> 2.0
> >> RC1
> >>>>> na época) a regra que eles citaram:
> >>>>>
> >>>>> "pass out quick on $WAN proto tcp from any to any port 80 ......
> >> route-to{
> >>>>> ($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }"
> >>>>>
> >>>>>
> >>>>> Como eu estava sem tempo e eu precisava de um squid só prá controle
> de
> >>>>> acesso, não cache, acabei optando pelo mais simples que foi subir
> outro
> >>>>> pfsense virtual.
> >>>>>
> >>>>>
> >>>>> [1] http://forum.pfsense.org/index.php/topic,15272.0.html
> >>>>>
> >>>> -------------------------
> >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd