> Note que o PDF que eu enviei sugere habilitar loopback + adicionar a opção > de listen on 127.0.0.1 + adicionar uma rule floating colocando que o > trafico de any -> any, port 80 vai usar o gateway dinâmico que faz balance, > que é a "mágica" para permitir balanceamento e/ou redundância, usando squid > como proxy transparente.
Já li este PDF, inclusive tenho o Squid configurado com failover e funcionando perfeitamente :) > Desabilitando o squid de ouvir loopback, o tráfico não dá match na floating > rule e não funciona o balanceamento/redundância com squid no gateway(teve > até uma discussão sobre isto na fug). Antes o Squid ouvia a porta 127.0.0.1:80, então você selecionava a interface loopback para que ele também permitisse conexões para 127.0.0.1:3128. Com esta alteração que foi feita no pacote recentemente, ele passou a ouvir 127.0.0.1:3128 em modo transparente, isso exclui a necessidade de selecionar a interface loopback, pois ele já está ouvindo a porta 3128 no localhost. Se você desmarcar a interface loopback e digitar sockstat -4p 3128 no console do pfSense, vai ver que o Squid está aceitando conexões na porta 3128 no IP 127.0.0.1. > Tem a versão 2.0 do pfSense que saiu este final de semana, ainda não tentei > atualizar com ele, quem sabe resolve... :) Atualizar o pfSense não vai mudar o comportamento do Squid, pois ele é um pacote instalado separadamente, todo o código que gera suas configurações não faz parte da base do pfSense. _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
