Buenas Lista! Em 4 de julho de 2016 10:08, ancker (gmail) <[email protected]> escreveu:
> > Alguém tem algum tutorial para implementar com sucesso no pfsense 2.3 > LoadBalance + Failover com o squid em modo transparente? > > Esta é uma questão quase que 'puramente conceitual'. Quando você tem Squid rodando no mesmo server do firewall, ou seja, pfSense +Squid na mesma máquina/VM, o proxy sempre pega pra si a conexão do usuário atrás dele. Não importa se estamos falando de um proxy transparente ou autenticado aqui. Neste caso, a conexão (HTTP e/ou HTTPS) sempre sai pelo default gw do pfSense. Você até pode definir um 'grupo de gateways' na regra de firewall ou fixar um gw específico numa regra em Firewall->Rules->LAN para conexões TCP 80/443. Não importa, isso é tipicamente ignorado porque o Squid assume pra si a conexão e sai pelo gw padrão (do momento). A partir deste 'esclarecimento comportamental' e, com algum conhecimento mais profundo das regras de roteamento utilizadas pelo sistema e ACLs do Squid, fica mais simples implementar loadbalance e/ou failover num cenário assim. Vi que o Luiz Gustavo está programando um hangout sobre o tema e, certamente vale a pena participar, em função do conhecimento holístico dele. ;-) Para os que quiserem ter uma formação mais abrangente em cenários com pfSense + Proxy, deixo aqui a dica do nosso treinamento pfSense Intranet, que foi gravado integralmente pelo Marcello Coutinho (um dos caras que portou o Squid3 para o pfSense). Ele está com *25% de desconto* neste mês de julho: http://sys-squad.com/sys/curso/48 Outra dica que pode ser interessante para ambientes corporativos, é o módulo extra que desenvolvemos chamado Squid LoadBalance. Com ele, você configura à cliques de mouse o balanceamento (com proxy transparente ou autenticado), totalmente integrado a WebGUI do Squid no pfSense e com a possibilidade de escolher *pesos para cada gateway de saída*: http://conexti.com.br/turbine-o-seu-pfsense-com-recursos-exclusivos/ []`s Jack http://jack.eti.br http://sys-squad.com http://conexti.com _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
