Re: [FUG-BR] Load Balancing + pfSense + Squid
Bom dia
TEstes este link
http://conheotiensinh.blogspot.com/2010/08/loadbalance-with-multi-pppoe-interface.html
Talvez ajude em algo
load balance baseado no pfsense 2.0
Em 27/06/2011, às 22:34, Marcelo B. escreveu:
Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na
interface WAN.
Tenta usar esse DOC, pra ver se te ajuda.
http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf
2011/6/27 Fabiano Carlos Heringer b...@grupoheringer.com.br
Opa, marquei o sticky connection, aparentemente resolveu o problema das
paginas nao abrirem, mas o load balancing mesmo com a regra floating nao
funcionou...ele so fica no gateway default
Usei o floating na interface LAN, Direction OUT, Protocol TCP,
Destination Port 80 ...
Sera que precisaria de mais alguma regra?
Abracos
Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu:
Bom dia
Não sei se já testaram mas tentem habilitar o sticky conection ( stale
ports ) para ele manter cada conexão aberta no link inicial ao invés de
fazer o round robin para cada requisição conexão subseqüente.
Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu:
Renato,
Quando estive testando o LB com pfSense 2.0 encontrei essa thread no
fórum
pfSense (entre outras)... fiz a configuração no floating, mas não
funcionou
(posso ter configurado a regra errada).
Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes
(VMWARE
ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes.
Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando
caísse fosse para o 2 já resolveria (não precisava balancear = um
failover).
Se alguém tiver o caminho das pedras, help-me please! =)
Welkson
Em 26 de junho de 2011 18:30, Renato Frederick
ren...@frederick.eti.brescreveu:
Pessoal,
Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que
o
tráfego oriundo da caixa que roda o pfsense(e o squid) entre no
loadbalance
assim como o tráfego que vem da LAN. Na 1.2 não tem como.
Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0
RC1
na época) a regra que eles citaram:
pass out quick on $WAN proto tcp from any to any port 80 ..
route-to{
($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }
Como eu estava sem tempo e eu precisava de um squid só prá controle de
acesso, não cache, acabei optando pelo mais simples que foi subir outro
pfsense virtual.
[1] http://forum.pfsense.org/index.php/topic,15272.0.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Marcelo B. escreveu: Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na interface WAN. Tenta usar esse DOC, pra ver se te ajuda. http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pd Legal Marcelo! Vou fazer testes. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
It Worked No link abaixo, configurei como descrito, funcionou
perfeitamente!!!
Obrigado!
Em 27/06/2011 22:34, Marcelo B. escreveu:
Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na
interface WAN.
Tenta usar esse DOC, pra ver se te ajuda.
http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf
2011/6/27 Fabiano Carlos Heringerb...@grupoheringer.com.br
Opa, marquei o sticky connection, aparentemente resolveu o problema das
paginas nao abrirem, mas o load balancing mesmo com a regra floating nao
funcionou...ele so fica no gateway default
Usei o floating na interface LAN, Direction OUT, Protocol TCP,
Destination Port 80 ...
Sera que precisaria de mais alguma regra?
Abracos
Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu:
Bom dia
Não sei se já testaram mas tentem habilitar o sticky conection ( stale
ports ) para ele manter cada conexão aberta no link inicial ao invés de
fazer o round robin para cada requisição conexão subseqüente.
Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu:
Renato,
Quando estive testando o LB com pfSense 2.0 encontrei essa thread no
fórum
pfSense (entre outras)... fiz a configuração no floating, mas não
funcionou
(posso ter configurado a regra errada).
Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes
(VMWARE
ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes.
Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando
caísse fosse para o 2 já resolveria (não precisava balancear = um
failover).
Se alguém tiver o caminho das pedras, help-me please! =)
Welkson
Em 26 de junho de 2011 18:30, Renato Frederick
ren...@frederick.eti.brescreveu:
Pessoal,
Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que
o
tráfego oriundo da caixa que roda o pfsense(e o squid) entre no
loadbalance
assim como o tráfego que vem da LAN. Na 1.2 não tem como.
Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0
RC1
na época) a regra que eles citaram:
pass out quick on $WAN proto tcp from any to any port 80 ..
route-to{
($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }
Como eu estava sem tempo e eu precisava de um squid só prá controle de
acesso, não cache, acabei optando pelo mais simples que foi subir outro
pfsense virtual.
[1] http://forum.pfsense.org/index.php/topic,15272.0.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Que maravilha.
Estou cheio de coisa pra fazer, mas tenho que conseguir uns minutos pra
ver isso funcionando =)
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
Fabiano Carlos Heringer escreveu:
It Worked No link abaixo, configurei como descrito, funcionou
perfeitamente!!!
Obrigado!
Em 27/06/2011 22:34, Marcelo B. escreveu:
Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na
interface WAN.
Tenta usar esse DOC, pra ver se te ajuda.
http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf
2011/6/27 Fabiano Carlos Heringerb...@grupoheringer.com.br
Opa, marquei o sticky connection, aparentemente resolveu o problema das
paginas nao abrirem, mas o load balancing mesmo com a regra floating nao
funcionou...ele so fica no gateway default
Usei o floating na interface LAN, Direction OUT, Protocol TCP,
Destination Port 80 ...
Sera que precisaria de mais alguma regra?
Abracos
Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu:
Bom dia
Não sei se já testaram mas tentem habilitar o sticky conection ( stale
ports ) para ele manter cada conexão aberta no link inicial ao invés de
fazer o round robin para cada requisição conexão subseqüente.
Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu:
Renato,
Quando estive testando o LB com pfSense 2.0 encontrei essa thread no
fórum
pfSense (entre outras)... fiz a configuração no floating, mas não
funcionou
(posso ter configurado a regra errada).
Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes
(VMWARE
ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes.
Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando
caísse fosse para o 2 já resolveria (não precisava balancear = um
failover).
Se alguém tiver o caminho das pedras, help-me please! =)
Welkson
Em 26 de junho de 2011 18:30, Renato Frederick
ren...@frederick.eti.brescreveu:
Pessoal,
Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que
o
tráfego oriundo da caixa que roda o pfsense(e o squid) entre no
loadbalance
assim como o tráfego que vem da LAN. Na 1.2 não tem como.
Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0
RC1
na época) a regra que eles citaram:
pass out quick on $WAN proto tcp from any to any port 80 ..
route-to{
($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }
Como eu estava sem tempo e eu precisava de um squid só prá controle de
acesso, não cache, acabei optando pelo mais simples que foi subir outro
pfsense virtual.
[1] http://forum.pfsense.org/index.php/topic,15272.0.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ZFS vs EXT4 vs btrfs
Em 24 de junho de 2011 08:48, Marcelo Gondim gon...@linuxinfo.com.brescreveu: Olá pessoal, Ano passado saiu esse comparativo entre esses 3 FS deixando o btrfs bem na frente em performance. Esse cenário ainda é o mesmo ou tivemos melhorias no zfs? http://www.phoronix.com/scan.php?page=articleitem=zfs_ext4_btrfsnum=1 []´s a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Também uso ZFS e para o meu uso tem se mostrado muito bom. Além disso, você confia nesse benchmark? Acha que o ambiente que foi montado, pelo que vi rapidamente, em um laptop, permite uma comparação justa entre ambos os concorrentes? Sinceramente, não confio nesse benchmark. Se bem que pense em algo difícil: fazer um benchmark justo! Dá muito trabalho e por isso é muito mais fácil fazer meia boca. Enfim, sei que o ZFS é um fs inovador em design e recursos. Ele é a last word in filesystems, se não me falha a memória existe até uma apresentação da Sun sobre este sistema de arquivos com este título. Abraços, Francisco Ricardo -- FreeBSD - The Power to Serve www.freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ZFS vs EXT4 vs btrfs
Só para constar: 1. foram comparados sistemas de arquivos com propósitos diferentes; 2. foram utilizados PC-BSD e Ubuntu, preparados para uso em desktops e provavelmente com grande quantidade de processos que podem interferir no acesso ao sistema de arquivos; 3. o ambiente de testes é precário (apenas um controlador de acesso a disco fora utilizado e nem sabemos qual é); 4. a comparação, por necessidade, envolve sistemas operacionais diferentes e 5. não estão descritos os escalonadores de IO utilizados, provavelmente o teste seguiu usando os padrões. Nesse caso fora testado o ambiente como um todo, não o somente o sistema de arquivos. Em 28 de junho de 2011 09:54, Francisco Cardoso frica...@bsd.com.brescreveu: Em 24 de junho de 2011 08:48, Marcelo Gondim gon...@linuxinfo.com.br escreveu: Olá pessoal, Ano passado saiu esse comparativo entre esses 3 FS deixando o btrfs bem na frente em performance. Esse cenário ainda é o mesmo ou tivemos melhorias no zfs? http://www.phoronix.com/scan.php?page=articleitem=zfs_ext4_btrfsnum=1 []´s a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Também uso ZFS e para o meu uso tem se mostrado muito bom. Além disso, você confia nesse benchmark? Acha que o ambiente que foi montado, pelo que vi rapidamente, em um laptop, permite uma comparação justa entre ambos os concorrentes? Sinceramente, não confio nesse benchmark. Se bem que pense em algo difícil: fazer um benchmark justo! Dá muito trabalho e por isso é muito mais fácil fazer meia boca. Enfim, sei que o ZFS é um fs inovador em design e recursos. Ele é a last word in filesystems, se não me falha a memória existe até uma apresentação da Sun sobre este sistema de arquivos com este título. Abraços, Francisco Ricardo -- FreeBSD - The Power to Serve www.freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Em 28/06/2011 09:50, Welkson Renny de Medeiros escreveu: Que maravilha. Estou cheio de coisa pra fazer, mas tenho que conseguir uns minutos pra ver isso funcionando =) Bom, nao se animem muito, ja comecei a ter problema com paginas que trabalham com sessoes, bancos, etc... Interessante que quando estou fazendo o load balancin sem o squid nao tenho esse problemas... Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ZFS vs EXT4 vs btrfs
Em 28 de junho de 2011 10:27, Christian Casza chmini...@gmail.comescreveu: Só para constar: 1. foram comparados sistemas de arquivos com propósitos diferentes; 2. foram utilizados PC-BSD e Ubuntu, preparados para uso em desktops e provavelmente com grande quantidade de processos que podem interferir no acesso ao sistema de arquivos; 3. o ambiente de testes é precário (apenas um controlador de acesso a disco fora utilizado e nem sabemos qual é); 4. a comparação, por necessidade, envolve sistemas operacionais diferentes e 5. não estão descritos os escalonadores de IO utilizados, provavelmente o teste seguiu usando os padrões. Nesse caso fora testado o ambiente como um todo, não o somente o sistema de arquivos. Verdade Christian, e no item 3, compara-se laranjas com bananas. Provavelmente o FreeBSD compilado com o GCC 4.2.x e o Linux com um GCC bem mais recente. Ou seja, não dá para tomar a decisão de qual filesystem usar baseado em uma comparação como essas. Abraço, Francisco Ricardo -- FreeBSD - The Power to Serve www.freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Em 28 de junho de 2011 12:11, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Em 28/06/2011 09:50, Welkson Renny de Medeiros escreveu: Que maravilha. Estou cheio de coisa pra fazer, mas tenho que conseguir uns minutos pra ver isso funcionando =) Bom, nao se animem muito, ja comecei a ter problema com paginas que trabalham com sessoes, bancos, etc... Interessante que quando estou fazendo o load balancin sem o squid nao tenho esse problemas... Abracos Fabiano Tenta forçar que as conexões HTTPS, e todas as conecxões persistententes não passem pelo Squid. Eu faço os Sites de Bancos, WebMails e sites que vão na 443 não passarem pelo Squid. Acho que pode lhe ajudar. -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: VectraCS - NOC Infovia Alagoas .:: (82) 8813-1494 / 8111-2288 / -2453 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Em Tue, 28 Jun 2011 13:15:36 -0300 Lucas Dias lucas...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Bom, nao se animem muito, ja comecei a ter problema com paginas que trabalham com sessoes, bancos, etc... Interessante que quando estou fazendo o load balancin sem o squid nao tenho esse problemas... squid .not.equal load balance. acontece que NENHUMA conexão SSL (https) pode ser processada por squid em modo transparente. Faça com que essas conexões NÃO passem por êle. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A esquerda tem memória de elefante e fúria de mulher rejeitada. [Paulo Francis] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Criar usuário com PW no pfsense 2
Boa tarde a todos, Precisei criar alguns usuários com o comando PW no pfsense 2 mas os usuários criados não aparecem quando consultado via web na inteface de usuários do pfsense, alguém sabe como devo proceder? []s Luis Barcellos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Não sei como fazer no FreeBSD mas com o linux eu utilizo sessoes de ips. Quando um site for acessado por um determinado cliente eu armazeno a origem e o destino em uma lista (par dst-src + a wan ) que dura uma hora . Esta lista é consultada antes do load balance ser feito, então durante uma hora aquele cliente quando for acessaraquele determinado site vai sempre sair pela mesmo link. Diminui muito os problemas com sites que travam a sessão pelo ip. Não sei se fui bem claro mas a idéia é esta. Qualquer coisa me pergunte. Em 28 de junho de 2011 14:09, irado furioso com tudo ir...@bsd.com.br escreveu: Em Tue, 28 Jun 2011 13:15:36 -0300 Lucas Dias lucas...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Bom, nao se animem muito, ja comecei a ter problema com paginas que trabalham com sessoes, bancos, etc... Interessante que quando estou fazendo o load balancin sem o squid nao tenho esse problemas... squid .not.equal load balance. acontece que NENHUMA conexão SSL (https) pode ser processada por squid em modo transparente. Faça com que essas conexões NÃO passem por êle. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A esquerda tem memória de elefante e fúria de mulher rejeitada. [Paulo Francis] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Em 28/06/2011 14:09, irado furioso com tudo escreveu: Em Tue, 28 Jun 2011 13:15:36 -0300 Lucas Diaslucas...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Bom, nao se animem muito, ja comecei a ter problema com paginas que trabalham com sessoes, bancos, etc... Interessante que quando estou fazendo o load balancin sem o squid nao tenho esse problemas... squid .not.equal load balance. acontece que NENHUMA conexão SSL (https) pode ser processada por squid em modo transparente. Faça com que essas conexões NÃO passem por êle. Na verdade eu ja achava que o squid nao estaria tratando as requisicoes https, ate porque elas sao feitas na porta 443 correto? Como faria pro squid ignore essas requisicoes? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD + VMWare ESX 4.1
hail, existe vmware tools para esta versão do VMWare ? achei algumas referências sobre isso: este é de 2007: http://www.freshports.org/emulators/vmware-tools6/ este e´da vmware, mas mais velho http://www.vmware.com/support/ws55/doc/ws_newguest_tools_freebsd.html alguém usa e/ou tem info sobre ? :) agradeço desde já, matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeNAS 8+ VMware ESXi 4.1
Caros, estou tentando adicionar um volume do freenas 8 no vmware esxi 4.1 mas nao esta dando certo. No freenas adicionei o volume como zfs. Depois disso é necessario criar algum share? Se for, seria unix? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Uma sugestão: existem sites que realmente tem problemas com proxy. Caixa Econômica é um deles. Pegue esses sites que dão problemas e remova eles do proxy. Um exemplo com o da Caixa Econômica: (root@seca)[~]# host www.cef.gov.br www.cef.gov.br is an alias for andromeda.cef.gov.br. andromeda.cef.gov.br has address 200.201.166.200 (root@seca)[~]# whois 200.201.166.200 . . . . inetnum: 200.201.160/20 aut-num: AS20116 abuse-c: RMJ35 owner: CAIXA ECONOMICA FEDERAL Pronto remova o bloco da Caixa Econômica: 200.201.160.0/20 Esse é um exemplo, você poderia fazer com outros sites problemáticos. Não são muitos, pelo menos aqui no Provedor são muito poucos. Em 28/06/2011 13:15, Lucas Dias escreveu: Em 28 de junho de 2011 12:11, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Em 28/06/2011 09:50, Welkson Renny de Medeiros escreveu: Que maravilha. Estou cheio de coisa pra fazer, mas tenho que conseguir uns minutos pra ver isso funcionando =) Bom, nao se animem muito, ja comecei a ter problema com paginas que trabalham com sessoes, bancos, etc... Interessante que quando estou fazendo o load balancin sem o squid nao tenho esse problemas... Abracos Fabiano Tenta forçar que as conexões HTTPS, e todas as conecxões persistententes não passem pelo Squid. Eu faço os Sites de Bancos, WebMails e sites que vão na 443 não passarem pelo Squid. Acho que pode lhe ajudar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeNAS 8+ VMware ESXi 4.1
Boa tarde Depende muito como vc queria exportar ele para o VMWARE esxi ?? NFS ??? iSCSI ?? Em 28/06/2011, às 16:02, Christiano Liberato escreveu: Caros, estou tentando adicionar um volume do freenas 8 no vmware esxi 4.1 mas nao esta dando certo. No freenas adicionei o volume como zfs. Depois disso é necessario criar algum share? Se for, seria unix? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + VMWare ESX 4.1
Pro WM tools tem sim uma versão no proprio vmware o e ports tem uma de código aberto Não sei qual é a melhor eu uso as 2 ( openvmtools = pfsense ) vmtools = freebsd não vi muita diferença Em 28/06/2011, às 15:52, Nenhum_de_Nos escreveu: hail, existe vmware tools para esta versão do VMWare ? achei algumas referências sobre isso: este é de 2007: http://www.freshports.org/emulators/vmware-tools6/ este e´da vmware, mas mais velho http://www.vmware.com/support/ws55/doc/ws_newguest_tools_freebsd.html alguém usa e/ou tem info sobre ? :) agradeço desde já, matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criar usuário com PW no pfsense 2
Tarde, Alguém sabe se o pfsense 2 utiliza outro database de usuário em conjunto com a local do sitema? []s Luis Barcellos Em 28 de junho de 2011 14:18, Luis Barcellos luisbarcel...@gmail.comescreveu: Boa tarde a todos, Precisei criar alguns usuários com o comando PW no pfsense 2 mas os usuários criados não aparecem quando consultado via web na inteface de usuários do pfsense, alguém sabe como devo proceder? []s Luis Barcellos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeNAS 8+ VMware ESXi 4.1
NFS. Em 28 de junho de 2011 17:31, William David Armstrong - FUGBr fu...@biosystems.ath.cx escreveu: Boa tarde Depende muito como vc queria exportar ele para o VMWARE esxi ?? NFS ??? iSCSI ?? Em 28/06/2011, às 16:02, Christiano Liberato escreveu: Caros, estou tentando adicionar um volume do freenas 8 no vmware esxi 4.1 mas nao esta dando certo. No freenas adicionei o volume como zfs. Depois disso é necessario criar algum share? Se for, seria unix? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + VMWare ESX 4.1
Nenhum_de_Nos escreveu: hail, existe vmware tools para esta versão do VMWare ? achei algumas referências sobre isso: este é de 2007: http://www.freshports.org/emulators/vmware-tools6/ este e´da vmware, mas mais velho http://www.vmware.com/support/ws55/doc/ws_newguest_tools_freebsd.html alguém usa e/ou tem info sobre ? :) agradeço desde já, Tem no ports o /usr/ports/emulators/vmware-tools Funfa direitinho. Consigo desligar o BSD direto pelo vSphere Client. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + VMWare ESX 4.1
Em 28 de junho de 2011 17:58, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Nenhum_de_Nos escreveu: hail, existe vmware tools para esta versão do VMWare ? achei algumas referências sobre isso: este é de 2007: http://www.freshports.org/emulators/vmware-tools6/ este e´da vmware, mas mais velho http://www.vmware.com/support/ws55/doc/ws_newguest_tools_freebsd.html alguém usa e/ou tem info sobre ? :) agradeço desde já, Tem no ports o /usr/ports/emulators/vmware-tools Funfa direitinho. Consigo desligar o BSD direto pelo vSphere Client. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Embora saiba desta versão do ports, a oficial da Vmware que já vem no ESXi tem funcionado direitinho pra mim com o Free 8.1 e 8.2 Abraço, Francisco Ricardo -- FreeBSD - The Power to Serve www.freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Fabiano,
tentei baixar o arquivo, mas ele está corrompido , começa a baixar e da
erro... teria como você postar ele pra gente ?
Em 28 de junho de 2011 09:46, Fabiano Carlos Heringer
b...@grupoheringer.com.br escreveu:
It Worked No link abaixo, configurei como descrito, funcionou
perfeitamente!!!
Obrigado!
Em 27/06/2011 22:34, Marcelo B. escreveu:
Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na
interface WAN.
Tenta usar esse DOC, pra ver se te ajuda.
http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf
2011/6/27 Fabiano Carlos Heringerb...@grupoheringer.com.br
Opa, marquei o sticky connection, aparentemente resolveu o problema das
paginas nao abrirem, mas o load balancing mesmo com a regra floating nao
funcionou...ele so fica no gateway default
Usei o floating na interface LAN, Direction OUT, Protocol TCP,
Destination Port 80 ...
Sera que precisaria de mais alguma regra?
Abracos
Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu:
Bom dia
Não sei se já testaram mas tentem habilitar o sticky conection (
stale
ports ) para ele manter cada conexão aberta no link inicial ao invés
de
fazer o round robin para cada requisição conexão subseqüente.
Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu:
Renato,
Quando estive testando o LB com pfSense 2.0 encontrei essa thread no
fórum
pfSense (entre outras)... fiz a configuração no floating, mas não
funcionou
(posso ter configurado a regra errada).
Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes
(VMWARE
ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes.
Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e
quando
caísse fosse para o 2 já resolveria (não precisava balancear = um
failover).
Se alguém tiver o caminho das pedras, help-me please! =)
Welkson
Em 26 de junho de 2011 18:30, Renato Frederick
ren...@frederick.eti.brescreveu:
Pessoal,
Li por aí que na versão 2.0 dá pra usar floating rules prá permitir
que
o
tráfego oriundo da caixa que roda o pfsense(e o squid) entre no
loadbalance
assim como o tráfego que vem da LAN. Na 1.2 não tem como.
Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o
2.0
RC1
na época) a regra que eles citaram:
pass out quick on $WAN proto tcp from any to any port 80 ..
route-to{
($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }
Como eu estava sem tempo e eu precisava de um squid só prá controle
de
acesso, não cache, acabei optando pelo mais simples que foi subir
outro
pfsense virtual.
[1] http://forum.pfsense.org/index.php/topic,15272.0.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Rogério Moura escreveu: Fabiano, tentei baixar o arquivo, mas ele está corrompido , começa a baixar e da erro... teria como você postar ele pra gente ? http://dl.dropbox.com/u/7260185/pfSense_Web_Proxy_with_multi-WAN_links.pdf -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Valeu Welkson, agora tenho o arquivo .. rsrsrs Em 28 de junho de 2011 18:37, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Rogério Moura escreveu: Fabiano, tentei baixar o arquivo, mas ele está corrompido , começa a baixar e da erro... teria como você postar ele pra gente ? http://dl.dropbox.com/u/7260185/pfSense_Web_Proxy_with_multi-WAN_links.pdf -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Senhores, para ter a solucao completa tem que lembrar-se dos seguintes
ponto.
1 - Criar uma regra de FAIL-OVER, para o HTTPS.
2 - sticky connections, resolve parcial, o tempo de inatividade de uma
sessao TCP pode nao combinar
com o tempo de uma sessao na aplicacao servidor, ex: Bradesco Office
Banking. Algumas aplicacoes podem
nao gostar disso e cortar e matar a sessao.
3 - Alguns sites Nao Gostam de Proxy, Ex: Conectividade social , entao
pode ser necessarios regras
bypass no proprio proxy.
Abracos
2011/6/28 Fabiano Carlos Heringer b...@grupoheringer.com.br
It Worked No link abaixo, configurei como descrito, funcionou
perfeitamente!!!
Obrigado!
Em 27/06/2011 22:34, Marcelo B. escreveu:
Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na
interface WAN.
Tenta usar esse DOC, pra ver se te ajuda.
http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf
2011/6/27 Fabiano Carlos Heringerb...@grupoheringer.com.br
Opa, marquei o sticky connection, aparentemente resolveu o problema das
paginas nao abrirem, mas o load balancing mesmo com a regra floating nao
funcionou...ele so fica no gateway default
Usei o floating na interface LAN, Direction OUT, Protocol TCP,
Destination Port 80 ...
Sera que precisaria de mais alguma regra?
Abracos
Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu:
Bom dia
Não sei se já testaram mas tentem habilitar o sticky conection (
stale
ports ) para ele manter cada conexão aberta no link inicial ao invés
de
fazer o round robin para cada requisição conexão subseqüente.
Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu:
Renato,
Quando estive testando o LB com pfSense 2.0 encontrei essa thread no
fórum
pfSense (entre outras)... fiz a configuração no floating, mas não
funcionou
(posso ter configurado a regra errada).
Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes
(VMWARE
ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes.
Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e
quando
caísse fosse para o 2 já resolveria (não precisava balancear = um
failover).
Se alguém tiver o caminho das pedras, help-me please! =)
Welkson
Em 26 de junho de 2011 18:30, Renato Frederick
ren...@frederick.eti.brescreveu:
Pessoal,
Li por aí que na versão 2.0 dá pra usar floating rules prá permitir
que
o
tráfego oriundo da caixa que roda o pfsense(e o squid) entre no
loadbalance
assim como o tráfego que vem da LAN. Na 1.2 não tem como.
Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o
2.0
RC1
na época) a regra que eles citaram:
pass out quick on $WAN proto tcp from any to any port 80 ..
route-to{
($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }
Como eu estava sem tempo e eu precisava de um squid só prá controle
de
acesso, não cache, acabei optando pelo mais simples que foi subir
outro
pfsense virtual.
[1] http://forum.pfsense.org/index.php/topic,15272.0.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criar usuário com PW no pfsense 2
Luis, eu tive problemas criando usuarios na mao , percebi isso ao instalar o pacote do squid, que nao instala por nao conseguir criar usuarios tambem. Resolvi removendo a ultima linha do master.passwd, mas foi um paleativo. 2011/6/28 Luis Barcellos luisbarcel...@gmail.com Boa tarde a todos, Precisei criar alguns usuários com o comando PW no pfsense 2 mas os usuários criados não aparecem quando consultado via web na inteface de usuários do pfsense, alguém sabe como devo proceder? []s Luis Barcellos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
