Re: [FUG-BR] Load Balancing + pfSense + Squid
> > Pergunta, existe alguma solucao pra tentar fazer com o que o squid > tambem entre no balanceamento? > Fabiano Já existe uma solução para isso, porém, ela só funciona no pfSense 2.0. Um usuário postou no forum um link para um PDF explicando como resolver isto: http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf Link do post: http://forum.pfsense.org/index.php?topic=37083.0 Abraços -- Vinícius Coque - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Em 28/06/2011 16:14, irado furioso com tudo escreveu: > Em Tue, 28 Jun 2011 15:15:18 -0300 > Fabiano Carlos Heringer, conhecido > consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > >> Na verdade eu ja achava que o squid nao estaria tratando as >> requisicoes https, ate porque elas sao feitas na porta 443 correto? >> Como faria pro squid ignore essas requisicoes? > NÃO é no squid, são as regras de fwll; ANTES do desvio para 3128 vc > avalia, se for porta 443, sai diretamente. Ou pela lógica: SÓMENTE 80 > para 3128 > > > Pois eh, esta sendo redirecionado somente porta 80, nao sei por qual motivo os da 443 tambem estao indo vou checar aqui Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Senhores, para ter a solucao completa tem que lembrar-se dos seguintes ponto. 1 - Criar uma regra de FAIL-OVER, para o HTTPS. 2 - sticky connections, resolve parcial, o tempo de inatividade de uma sessao TCP pode nao combinar com o tempo de uma sessao na aplicacao servidor, ex: Bradesco Office Banking. Algumas aplicacoes podem nao gostar disso e cortar e matar a sessao. 3 - Alguns sites "Nao Gostam de Proxy", Ex: Conectividade social , entao pode ser necessarios regras bypass no proprio proxy. Abracos 2011/6/28 Fabiano Carlos Heringer > It Worked No link abaixo, configurei como descrito, funcionou > perfeitamente!!! > > Obrigado! > > Em 27/06/2011 22:34, Marcelo B. escreveu: > > Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na > > interface WAN. > > > > Tenta usar esse DOC, pra ver se te ajuda. > > > > http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf > > > > 2011/6/27 Fabiano Carlos Heringer > > > >> Opa, marquei o sticky connection, aparentemente resolveu o problema das > >> paginas nao abrirem, mas o load balancing mesmo com a regra floating nao > >> funcionou...ele so fica no gateway default > >> > >> Usei o floating na interface LAN, Direction OUT, Protocol TCP, > >> Destination Port 80 ... > >> > >> Sera que precisaria de mais alguma regra? > >> > >> Abracos > >> > >> Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu: > >>> Bom dia > >>> > >>> Não sei se já testaram mas tentem habilitar o sticky conection ( > stale > >> ports ) para ele manter cada conexão aberta no link inicial ao invés > de > >> fazer o round robin para cada requisição conexão subseqüente. > >>> > >>> > >>> > >>> Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu: > >>> > Renato, > > Quando estive testando o LB com pfSense 2.0 encontrei essa thread no > >> fórum > pfSense (entre outras)... fiz a configuração no floating, mas não > >> funcionou > (posso ter configurado a regra errada). > > Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes > >> (VMWARE > ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes. > > Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e > quando > caísse fosse para o 2 já resolveria (não precisava balancear = um > >> failover). > Se alguém tiver o caminho das pedras, help-me please! =) > > Welkson > > > > Em 26 de junho de 2011 18:30, Renato Frederick > escreveu: > > > Pessoal, > > > > Li por aí que na versão 2.0 dá pra usar floating rules prá permitir > que > >> o > > tráfego oriundo da caixa que roda o pfsense(e o squid) entre no > >> loadbalance > > assim como o tráfego que vem da LAN. Na 1.2 não tem como. > > > > Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o > 2.0 > >> RC1 > > na época) a regra que eles citaram: > > > > "pass out quick on $WAN proto tcp from any to any port 80 .. > >> route-to{ > > ($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }" > > > > > > Como eu estava sem tempo e eu precisava de um squid só prá controle > de > > acesso, não cache, acabei optando pelo mais simples que foi subir > outro > > pfsense virtual. > > > > > > [1] http://forum.pfsense.org/index.php/topic,15272.0.html > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Valeu Welkson, agora tenho o arquivo .. rsrsrs Em 28 de junho de 2011 18:37, Welkson Renny de Medeiros < welk...@focusautomacao.com.br> escreveu: > Rogério Moura escreveu: > > Fabiano, > > tentei baixar o arquivo, mas ele está corrompido , começa a baixar e da > > erro... teria como você postar ele pra gente ? > > > > http://dl.dropbox.com/u/7260185/pfSense_Web_Proxy_with_multi-WAN_links.pdf > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Rogério Moura escreveu: > Fabiano, > tentei baixar o arquivo, mas ele está corrompido , começa a baixar e da > erro... teria como você postar ele pra gente ? > http://dl.dropbox.com/u/7260185/pfSense_Web_Proxy_with_multi-WAN_links.pdf -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Fabiano, tentei baixar o arquivo, mas ele está corrompido , começa a baixar e da erro... teria como você postar ele pra gente ? Em 28 de junho de 2011 09:46, Fabiano Carlos Heringer < b...@grupoheringer.com.br> escreveu: > It Worked No link abaixo, configurei como descrito, funcionou > perfeitamente!!! > > Obrigado! > > Em 27/06/2011 22:34, Marcelo B. escreveu: > > Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na > > interface WAN. > > > > Tenta usar esse DOC, pra ver se te ajuda. > > > > http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf > > > > 2011/6/27 Fabiano Carlos Heringer > > > >> Opa, marquei o sticky connection, aparentemente resolveu o problema das > >> paginas nao abrirem, mas o load balancing mesmo com a regra floating nao > >> funcionou...ele so fica no gateway default > >> > >> Usei o floating na interface LAN, Direction OUT, Protocol TCP, > >> Destination Port 80 ... > >> > >> Sera que precisaria de mais alguma regra? > >> > >> Abracos > >> > >> Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu: > >>> Bom dia > >>> > >>> Não sei se já testaram mas tentem habilitar o sticky conection ( > stale > >> ports ) para ele manter cada conexão aberta no link inicial ao invés > de > >> fazer o round robin para cada requisição conexão subseqüente. > >>> > >>> > >>> > >>> Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu: > >>> > Renato, > > Quando estive testando o LB com pfSense 2.0 encontrei essa thread no > >> fórum > pfSense (entre outras)... fiz a configuração no floating, mas não > >> funcionou > (posso ter configurado a regra errada). > > Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes > >> (VMWARE > ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes. > > Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e > quando > caísse fosse para o 2 já resolveria (não precisava balancear = um > >> failover). > Se alguém tiver o caminho das pedras, help-me please! =) > > Welkson > > > > Em 26 de junho de 2011 18:30, Renato Frederick > escreveu: > > > Pessoal, > > > > Li por aí que na versão 2.0 dá pra usar floating rules prá permitir > que > >> o > > tráfego oriundo da caixa que roda o pfsense(e o squid) entre no > >> loadbalance > > assim como o tráfego que vem da LAN. Na 1.2 não tem como. > > > > Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o > 2.0 > >> RC1 > > na época) a regra que eles citaram: > > > > "pass out quick on $WAN proto tcp from any to any port 80 .. > >> route-to{ > > ($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }" > > > > > > Como eu estava sem tempo e eu precisava de um squid só prá controle > de > > acesso, não cache, acabei optando pelo mais simples que foi subir > outro > > pfsense virtual. > > > > > > [1] http://forum.pfsense.org/index.php/topic,15272.0.html > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Em Tue, 28 Jun 2011 15:15:18 -0300 Fabiano Carlos Heringer , conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > Na verdade eu ja achava que o squid nao estaria tratando as > requisicoes https, ate porque elas sao feitas na porta 443 correto? > Como faria pro squid ignore essas requisicoes? NÃO é no squid, são as regras de fwll; ANTES do desvio para 3128 vc avalia, se for porta 443, sai diretamente. Ou pela lógica: SÓMENTE 80 para 3128 -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Não sei se Deus existe. Mas seria melhor para sua reputação que não existisse. Jules Renard - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Uma sugestão: existem sites que realmente tem problemas com proxy. Caixa Econômica é um deles. Pegue esses sites que dão problemas e remova eles do proxy. Um exemplo com o da Caixa Econômica: (root@seca)[~]# host www.cef.gov.br www.cef.gov.br is an alias for andromeda.cef.gov.br. andromeda.cef.gov.br has address 200.201.166.200 (root@seca)[~]# whois 200.201.166.200 . . . . inetnum: 200.201.160/20 aut-num: AS20116 abuse-c: RMJ35 owner: CAIXA ECONOMICA FEDERAL Pronto remova o bloco da Caixa Econômica: 200.201.160.0/20 Esse é um exemplo, você poderia fazer com outros sites problemáticos. Não são muitos, pelo menos aqui no Provedor são muito poucos. Em 28/06/2011 13:15, Lucas Dias escreveu: > Em 28 de junho de 2011 12:11, Fabiano Carlos Heringer< > b...@grupoheringer.com.br> escreveu: > >> Em 28/06/2011 09:50, Welkson Renny de Medeiros escreveu: >>> Que maravilha. >>> >>> Estou cheio de coisa pra fazer, mas tenho que conseguir uns minutos pra >>> ver isso funcionando =) >>> >> Bom, nao se animem muito, ja comecei a ter problema com paginas que >> trabalham com sessoes, bancos, etc... >> Interessante que quando estou fazendo o load balancin sem o squid nao >> tenho esse problemas... >> >> Abracos >> >> > Fabiano > > Tenta forçar que as conexões HTTPS, e todas as conecxões persistententes não > passem pelo Squid. Eu faço os Sites de Bancos, WebMails e sites que vão na > 443 não passarem pelo Squid. > > Acho que pode lhe ajudar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Em 28/06/2011 14:09, irado furioso com tudo escreveu: > Em Tue, 28 Jun 2011 13:15:36 -0300 > Lucas Dias, conhecido consumidor/usuário de drogas > (Windows e BigMac com Coke) escreveu: > >>> Bom, nao se animem muito, ja comecei a ter problema com paginas que >>> trabalham com sessoes, bancos, etc... >>> Interessante que quando estou fazendo o load balancin sem o squid >>> nao tenho esse problemas... > squid .not.equal load balance. > > acontece que NENHUMA conexão SSL (https) pode ser processada por squid > em modo transparente. Faça com que essas conexões NÃO passem por êle. > > Na verdade eu ja achava que o squid nao estaria tratando as requisicoes https, ate porque elas sao feitas na porta 443 correto? Como faria pro squid ignore essas requisicoes? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Não sei como fazer no FreeBSD mas com o linux eu utilizo "sessoes de ips". Quando um site for acessado por um determinado cliente eu armazeno a origem e o destino em uma lista (par dst->src + a wan ) que dura uma hora . Esta lista é consultada antes do load balance ser feito, então durante uma hora aquele cliente quando for acessaraquele determinado site vai sempre sair pela mesmo link. Diminui muito os problemas com sites que travam a sessão pelo ip. Não sei se fui bem claro mas a idéia é esta. Qualquer coisa me pergunte. Em 28 de junho de 2011 14:09, irado furioso com tudo escreveu: > Em Tue, 28 Jun 2011 13:15:36 -0300 > Lucas Dias , conhecido consumidor/usuário de drogas > (Windows e BigMac com Coke) escreveu: > >> > Bom, nao se animem muito, ja comecei a ter problema com paginas que >> > trabalham com sessoes, bancos, etc... >> > Interessante que quando estou fazendo o load balancin sem o squid >> > nao tenho esse problemas... > > squid .not.equal load balance. > > acontece que NENHUMA conexão SSL (https) pode ser processada por squid > em modo transparente. Faça com que essas conexões NÃO passem por êle. > > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > "A esquerda tem memória de elefante e fúria de mulher > rejeitada." [Paulo Francis] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Em Tue, 28 Jun 2011 13:15:36 -0300 Lucas Dias , conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > > Bom, nao se animem muito, ja comecei a ter problema com paginas que > > trabalham com sessoes, bancos, etc... > > Interessante que quando estou fazendo o load balancin sem o squid > > nao tenho esse problemas... squid .not.equal load balance. acontece que NENHUMA conexão SSL (https) pode ser processada por squid em modo transparente. Faça com que essas conexões NÃO passem por êle. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "A esquerda tem memória de elefante e fúria de mulher rejeitada." [Paulo Francis] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Fabiano Carlos Heringer escreveu: > Em 28/06/2011 09:50, Welkson Renny de Medeiros escreveu: > >> Que maravilha. >> >> Estou cheio de coisa pra fazer, mas tenho que conseguir uns minutos pra >> ver isso funcionando =) >> >> > Bom, nao se animem muito, ja comecei a ter problema com paginas que > trabalham com sessoes, bancos, etc... > Interessante que quando estou fazendo o load balancin sem o squid nao > tenho esse problemas... > > Abracos > Fabiano, Mas a ideia do "sticky connections" não é resolver isso? se saiu por IP x, deve continuar com ele até o fim da sessão. " Load Balancing *Use sticky connections* Successive connections will be redirected to the servers in a round-robin manner with connections from the same source being sent to the same web server. This 'sticky connection' will exist as long as there are states that refer to this connection. Once the states expire, so will the sticky connection. Further connections from that host will be redirected to the next web server in the round robin. " -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Em 28 de junho de 2011 12:11, Fabiano Carlos Heringer < b...@grupoheringer.com.br> escreveu: > Em 28/06/2011 09:50, Welkson Renny de Medeiros escreveu: > > Que maravilha. > > > > Estou cheio de coisa pra fazer, mas tenho que conseguir uns minutos pra > > ver isso funcionando =) > > > Bom, nao se animem muito, ja comecei a ter problema com paginas que > trabalham com sessoes, bancos, etc... > Interessante que quando estou fazendo o load balancin sem o squid nao > tenho esse problemas... > > Abracos > > Fabiano Tenta forçar que as conexões HTTPS, e todas as conecxões persistententes não passem pelo Squid. Eu faço os Sites de Bancos, WebMails e sites que vão na 443 não passarem pelo Squid. Acho que pode lhe ajudar. -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: VectraCS - NOC Infovia Alagoas .:: (82) 8813-1494 / 8111-2288 / -2453 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Em 28/06/2011 09:50, Welkson Renny de Medeiros escreveu: > Que maravilha. > > Estou cheio de coisa pra fazer, mas tenho que conseguir uns minutos pra > ver isso funcionando =) > Bom, nao se animem muito, ja comecei a ter problema com paginas que trabalham com sessoes, bancos, etc... Interessante que quando estou fazendo o load balancin sem o squid nao tenho esse problemas... Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Que maravilha. Estou cheio de coisa pra fazer, mas tenho que conseguir uns minutos pra ver isso funcionando =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Fabiano Carlos Heringer escreveu: > It Worked No link abaixo, configurei como descrito, funcionou > perfeitamente!!! > > Obrigado! > > Em 27/06/2011 22:34, Marcelo B. escreveu: > >> Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na >> interface WAN. >> >> Tenta usar esse DOC, pra ver se te ajuda. >> >> http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf >> >> 2011/6/27 Fabiano Carlos Heringer >> >> >>> Opa, marquei o sticky connection, aparentemente resolveu o problema das >>> paginas nao abrirem, mas o load balancing mesmo com a regra floating nao >>> funcionou...ele so fica no gateway default >>> >>> Usei o floating na interface LAN, Direction OUT, Protocol TCP, >>> Destination Port 80 ... >>> >>> Sera que precisaria de mais alguma regra? >>> >>> Abracos >>> >>> Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu: >>> Bom dia Não sei se já testaram mas tentem habilitar o sticky conection ( stale >>> ports ) para ele manter cada conexão aberta no link inicial ao invés de >>> fazer o round robin para cada requisição conexão subseqüente. >>> Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu: > Renato, > > Quando estive testando o LB com pfSense 2.0 encontrei essa thread no > >>> fórum >>> > pfSense (entre outras)... fiz a configuração no floating, mas não > >>> funcionou >>> > (posso ter configurado a regra errada). > > Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes > >>> (VMWARE >>> > ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes. > > Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando > caísse fosse para o 2 já resolveria (não precisava balancear = um > >>> failover). >>> > Se alguém tiver o caminho das pedras, help-me please! =) > > Welkson > > > > Em 26 de junho de 2011 18:30, Renato Frederick > escreveu: > > >> Pessoal, >> >> Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que >> >>> o >>> >> tráfego oriundo da caixa que roda o pfsense(e o squid) entre no >> >>> loadbalance >>> >> assim como o tráfego que vem da LAN. Na 1.2 não tem como. >> >> Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0 >> >>> RC1 >>> >> na época) a regra que eles citaram: >> >> "pass out quick on $WAN proto tcp from any to any port 80 .. >> >>> route-to{ >>> >> ($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }" >> >> >> Como eu estava sem tempo e eu precisava de um squid só prá controle de >> acesso, não cache, acabei optando pelo mais simples que foi subir outro >> pfsense virtual. >> >> >> [1] http://forum.pfsense.org/index.php/topic,15272.0.html >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
It Worked No link abaixo, configurei como descrito, funcionou perfeitamente!!! Obrigado! Em 27/06/2011 22:34, Marcelo B. escreveu: > Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na > interface WAN. > > Tenta usar esse DOC, pra ver se te ajuda. > > http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf > > 2011/6/27 Fabiano Carlos Heringer > >> Opa, marquei o sticky connection, aparentemente resolveu o problema das >> paginas nao abrirem, mas o load balancing mesmo com a regra floating nao >> funcionou...ele so fica no gateway default >> >> Usei o floating na interface LAN, Direction OUT, Protocol TCP, >> Destination Port 80 ... >> >> Sera que precisaria de mais alguma regra? >> >> Abracos >> >> Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu: >>> Bom dia >>> >>> Não sei se já testaram mas tentem habilitar o sticky conection ( stale >> ports ) para ele manter cada conexão aberta no link inicial ao invés de >> fazer o round robin para cada requisição conexão subseqüente. >>> >>> >>> >>> Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu: >>> Renato, Quando estive testando o LB com pfSense 2.0 encontrei essa thread no >> fórum pfSense (entre outras)... fiz a configuração no floating, mas não >> funcionou (posso ter configurado a regra errada). Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes >> (VMWARE ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes. Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando caísse fosse para o 2 já resolveria (não precisava balancear = um >> failover). Se alguém tiver o caminho das pedras, help-me please! =) Welkson Em 26 de junho de 2011 18:30, Renato Frederick escreveu: > Pessoal, > > Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que >> o > tráfego oriundo da caixa que roda o pfsense(e o squid) entre no >> loadbalance > assim como o tráfego que vem da LAN. Na 1.2 não tem como. > > Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0 >> RC1 > na época) a regra que eles citaram: > > "pass out quick on $WAN proto tcp from any to any port 80 .. >> route-to{ > ($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }" > > > Como eu estava sem tempo e eu precisava de um squid só prá controle de > acesso, não cache, acabei optando pelo mais simples que foi subir outro > pfsense virtual. > > > [1] http://forum.pfsense.org/index.php/topic,15272.0.html > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Marcelo B. escreveu: > Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na > interface WAN. > > Tenta usar esse DOC, pra ver se te ajuda. > > http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pd Legal Marcelo! Vou fazer testes. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Bom dia TEstes este link http://conheotiensinh.blogspot.com/2010/08/loadbalance-with-multi-pppoe-interface.html Talvez ajude em algo load balance baseado no pfsense 2.0 Em 27/06/2011, às 22:34, Marcelo B. escreveu: > Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na > interface WAN. > > Tenta usar esse DOC, pra ver se te ajuda. > > http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf > > 2011/6/27 Fabiano Carlos Heringer > >> Opa, marquei o sticky connection, aparentemente resolveu o problema das >> paginas nao abrirem, mas o load balancing mesmo com a regra floating nao >> funcionou...ele so fica no gateway default >> >> Usei o floating na interface LAN, Direction OUT, Protocol TCP, >> Destination Port 80 ... >> >> Sera que precisaria de mais alguma regra? >> >> Abracos >> >> Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu: >>> Bom dia >>> >>> Não sei se já testaram mas tentem habilitar o sticky conection ( stale >> ports ) para ele manter cada conexão aberta no link inicial ao invés de >> fazer o round robin para cada requisição conexão subseqüente. >>> >>> >>> >>> >>> Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu: >>> Renato, Quando estive testando o LB com pfSense 2.0 encontrei essa thread no >> fórum pfSense (entre outras)... fiz a configuração no floating, mas não >> funcionou (posso ter configurado a regra errada). Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes >> (VMWARE ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes. Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando caísse fosse para o 2 já resolveria (não precisava balancear = um >> failover). Se alguém tiver o caminho das pedras, help-me please! =) Welkson Em 26 de junho de 2011 18:30, Renato Frederick escreveu: > Pessoal, > > Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que >> o > tráfego oriundo da caixa que roda o pfsense(e o squid) entre no >> loadbalance > assim como o tráfego que vem da LAN. Na 1.2 não tem como. > > Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0 >> RC1 > na época) a regra que eles citaram: > > "pass out quick on $WAN proto tcp from any to any port 80 .. >> route-to{ > ($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }" > > > Como eu estava sem tempo e eu precisava de um squid só prá controle de > acesso, não cache, acabei optando pelo mais simples que foi subir outro > pfsense virtual. > > > [1] http://forum.pfsense.org/index.php/topic,15272.0.html > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na interface WAN. Tenta usar esse DOC, pra ver se te ajuda. http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf 2011/6/27 Fabiano Carlos Heringer > Opa, marquei o sticky connection, aparentemente resolveu o problema das > paginas nao abrirem, mas o load balancing mesmo com a regra floating nao > funcionou...ele so fica no gateway default > > Usei o floating na interface LAN, Direction OUT, Protocol TCP, > Destination Port 80 ... > > Sera que precisaria de mais alguma regra? > > Abracos > > Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu: > > Bom dia > > > > Não sei se já testaram mas tentem habilitar o sticky conection ( stale > ports ) para ele manter cada conexão aberta no link inicial ao invés de > fazer o round robin para cada requisição conexão subseqüente. > > > > > > > > > > Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu: > > > >> Renato, > >> > >> Quando estive testando o LB com pfSense 2.0 encontrei essa thread no > fórum > >> pfSense (entre outras)... fiz a configuração no floating, mas não > funcionou > >> (posso ter configurado a regra errada). > >> > >> Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes > (VMWARE > >> ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes. > >> > >> Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando > >> caísse fosse para o 2 já resolveria (não precisava balancear = um > failover). > >> > >> Se alguém tiver o caminho das pedras, help-me please! =) > >> > >> Welkson > >> > >> > >> > >> Em 26 de junho de 2011 18:30, Renato Frederick > >> escreveu: > >> > >>> Pessoal, > >>> > >>> Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que > o > >>> tráfego oriundo da caixa que roda o pfsense(e o squid) entre no > loadbalance > >>> assim como o tráfego que vem da LAN. Na 1.2 não tem como. > >>> > >>> Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0 > RC1 > >>> na época) a regra que eles citaram: > >>> > >>> "pass out quick on $WAN proto tcp from any to any port 80 .. > route-to{ > >>> ($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }" > >>> > >>> > >>> Como eu estava sem tempo e eu precisava de um squid só prá controle de > >>> acesso, não cache, acabei optando pelo mais simples que foi subir outro > >>> pfsense virtual. > >>> > >>> > >>> [1] http://forum.pfsense.org/index.php/topic,15272.0.html > >>> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Opa, marquei o sticky connection, aparentemente resolveu o problema das paginas nao abrirem, mas o load balancing mesmo com a regra floating nao funcionou...ele so fica no gateway default Usei o floating na interface LAN, Direction OUT, Protocol TCP, Destination Port 80 ... Sera que precisaria de mais alguma regra? Abracos Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu: > Bom dia > > Não sei se já testaram mas tentem habilitar o sticky conection ( stale > ports ) para ele manter cada conexão aberta no link inicial ao invés de > fazer o round robin para cada requisição conexão subseqüente. > > > > > Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu: > >> Renato, >> >> Quando estive testando o LB com pfSense 2.0 encontrei essa thread no fórum >> pfSense (entre outras)... fiz a configuração no floating, mas não funcionou >> (posso ter configurado a regra errada). >> >> Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes (VMWARE >> ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes. >> >> Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando >> caísse fosse para o 2 já resolveria (não precisava balancear = um failover). >> >> Se alguém tiver o caminho das pedras, help-me please! =) >> >> Welkson >> >> >> >> Em 26 de junho de 2011 18:30, Renato Frederick >> escreveu: >> >>> Pessoal, >>> >>> Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que o >>> tráfego oriundo da caixa que roda o pfsense(e o squid) entre no loadbalance >>> assim como o tráfego que vem da LAN. Na 1.2 não tem como. >>> >>> Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0 RC1 >>> na época) a regra que eles citaram: >>> >>> "pass out quick on $WAN proto tcp from any to any port 80 .. route-to{ >>> ($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }" >>> >>> >>> Como eu estava sem tempo e eu precisava de um squid só prá controle de >>> acesso, não cache, acabei optando pelo mais simples que foi subir outro >>> pfsense virtual. >>> >>> >>> [1] http://forum.pfsense.org/index.php/topic,15272.0.html >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Bom dia Não sei se já testaram mas tentem habilitar o sticky conection ( stale ports ) para ele manter cada conexão aberta no link inicial ao invés de fazer o round robin para cada requisição conexão subseqüente. Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu: > Renato, > > Quando estive testando o LB com pfSense 2.0 encontrei essa thread no fórum > pfSense (entre outras)... fiz a configuração no floating, mas não funcionou > (posso ter configurado a regra errada). > > Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes (VMWARE > ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes. > > Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando > caísse fosse para o 2 já resolveria (não precisava balancear = um failover). > > Se alguém tiver o caminho das pedras, help-me please! =) > > Welkson > > > > Em 26 de junho de 2011 18:30, Renato Frederick > escreveu: > >> Pessoal, >> >> Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que o >> tráfego oriundo da caixa que roda o pfsense(e o squid) entre no loadbalance >> assim como o tráfego que vem da LAN. Na 1.2 não tem como. >> >> Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0 RC1 >> na época) a regra que eles citaram: >> >> "pass out quick on $WAN proto tcp from any to any port 80 .. route-to{ >> ($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }" >> >> >> Como eu estava sem tempo e eu precisava de um squid só prá controle de >> acesso, não cache, acabei optando pelo mais simples que foi subir outro >> pfsense virtual. >> >> >> [1] http://forum.pfsense.org/index.php/topic,15272.0.html >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Renato, Quando estive testando o LB com pfSense 2.0 encontrei essa thread no fórum pfSense (entre outras)... fiz a configuração no floating, mas não funcionou (posso ter configurado a regra errada). Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes (VMWARE ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes. Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando caísse fosse para o 2 já resolveria (não precisava balancear = um failover). Se alguém tiver o caminho das pedras, help-me please! =) Welkson Em 26 de junho de 2011 18:30, Renato Frederick escreveu: > Pessoal, > > Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que o > tráfego oriundo da caixa que roda o pfsense(e o squid) entre no loadbalance > assim como o tráfego que vem da LAN. Na 1.2 não tem como. > > Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0 RC1 > na época) a regra que eles citaram: > > "pass out quick on $WAN proto tcp from any to any port 80 .. route-to{ > ($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }" > > > Como eu estava sem tempo e eu precisava de um squid só prá controle de > acesso, não cache, acabei optando pelo mais simples que foi subir outro > pfsense virtual. > > > [1] http://forum.pfsense.org/index.php/topic,15272.0.html > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Em 26/06/2011 18:30, Renato Frederick escreveu: > Pessoal, > > Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que o > tráfego oriundo da caixa que roda o pfsense(e o squid) entre no loadbalance > assim como o tráfego que vem da LAN. Na 1.2 não tem como. > > Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0 RC1 > na época) a regra que eles citaram: > > "pass out quick on $WAN proto tcp from any to any port 80 .. route-to{ > ($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }" > > > Como eu estava sem tempo e eu precisava de um squid só prá controle de > acesso, não cache, acabei optando pelo mais simples que foi subir outro > pfsense virtual. > > > [1] http://forum.pfsense.org/index.php/topic,15272.0.html > >> -Original Message- >> From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] >> On Behalf Of Welkson Renny de Medeiros >> Sent: domingo, 26 de junho de 2011 15:13 >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Subject: Re: [FUG-BR] Load Balancing + pfSense + Squid >> >> Estou com o mesmo problema (e até cheguei a publicar no FUG). >> >> Se alguém tiver uma sugestão para resolver por favor compartilhe (com > squid >> na mesma máquina do pfSense). >> >> welkson >> >> Em 26 de junho de 2011 13:24, Paulo Henrique >> escreveu: >> >>> Pelo que me lembro de ter lido, a solução é colocar o Squid em uma >>> estação separada antes do roteador de balanceamento. >>> Att. >>> Em 26/06/2011 13:20, Fabiano Carlos Heringer escreveu: >>>> Pessoal, >>>> >>>> Estou com uma duvida, o seguinte: Configurei o balanceamento de >>>> carga, e esta funcionando muito bem. Problema que quando habilito o >>>> squid, so sai pela rota padrao, eh de se esperar ja que o squid usa >>>> a maquina pra enviar as requisicoes e nao mais o cliente. >>>> >>>> Pergunta, existe alguma solucao pra tentar fazer com o que o squid >>>> tambem entre no balanceamento? >>>> >>>> Abracos! >>>> >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>> >>> -- >>> Paulo Henrique R. Oliveira. Consultória em Projetos de TI. Cel: (21) >>> 9683-5433 - VIVO. Cel: (21) 7402-6128 - Claro. Desenvolvedor de >>> Software / Administrador de Sitemas. Genuine BSD/Unix User. >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Testei essa opcao, nao funciona, as paginas comecam a apresentar problema, acredito que o trafego saindo passe por um gateway e a volta passe por outro... Parece que a soluca mesmo sao PfSense e Squid em maquinas separadas... Vou testar... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Pessoal, Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que o tráfego oriundo da caixa que roda o pfsense(e o squid) entre no loadbalance assim como o tráfego que vem da LAN. Na 1.2 não tem como. Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0 RC1 na época) a regra que eles citaram: "pass out quick on $WAN proto tcp from any to any port 80 .. route-to{ ($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }" Como eu estava sem tempo e eu precisava de um squid só prá controle de acesso, não cache, acabei optando pelo mais simples que foi subir outro pfsense virtual. [1] http://forum.pfsense.org/index.php/topic,15272.0.html > -Original Message- > From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > On Behalf Of Welkson Renny de Medeiros > Sent: domingo, 26 de junho de 2011 15:13 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] Load Balancing + pfSense + Squid > > Estou com o mesmo problema (e até cheguei a publicar no FUG). > > Se alguém tiver uma sugestão para resolver por favor compartilhe (com squid > na mesma máquina do pfSense). > > welkson > > Em 26 de junho de 2011 13:24, Paulo Henrique > escreveu: > > > Pelo que me lembro de ter lido, a solução é colocar o Squid em uma > > estação separada antes do roteador de balanceamento. > > Att. > > Em 26/06/2011 13:20, Fabiano Carlos Heringer escreveu: > > > Pessoal, > > > > > > Estou com uma duvida, o seguinte: Configurei o balanceamento de > > > carga, e esta funcionando muito bem. Problema que quando habilito o > > > squid, so sai pela rota padrao, eh de se esperar ja que o squid usa > > > a maquina pra enviar as requisicoes e nao mais o cliente. > > > > > > Pergunta, existe alguma solucao pra tentar fazer com o que o squid > > > tambem entre no balanceamento? > > > > > > Abracos! > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > Paulo Henrique R. Oliveira. Consultória em Projetos de TI. Cel: (21) > > 9683-5433 - VIVO. Cel: (21) 7402-6128 - Claro. Desenvolvedor de > > Software / Administrador de Sitemas. Genuine BSD/Unix User. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Load Balancing + pfSense + Squid
Pessoal, Estou com uma duvida, o seguinte: Configurei o balanceamento de carga, e esta funcionando muito bem. Problema que quando habilito o squid, so sai pela rota padrao, eh de se esperar ja que o squid usa a maquina pra enviar as requisicoes e nao mais o cliente. Pergunta, existe alguma solucao pra tentar fazer com o que o squid tambem entre no balanceamento? Abracos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Estou com o mesmo problema (e até cheguei a publicar no FUG). Se alguém tiver uma sugestão para resolver por favor compartilhe (com squid na mesma máquina do pfSense). welkson Em 26 de junho de 2011 13:24, Paulo Henrique escreveu: > Pelo que me lembro de ter lido, a solução é colocar o Squid em uma > estação separada antes do roteador de balanceamento. > Att. > Em 26/06/2011 13:20, Fabiano Carlos Heringer escreveu: > > Pessoal, > > > > Estou com uma duvida, o seguinte: Configurei o balanceamento de carga, e > > esta funcionando muito bem. Problema que quando habilito o squid, so sai > > pela rota padrao, eh de se esperar ja que o squid usa a maquina pra > > enviar as requisicoes e nao mais o cliente. > > > > Pergunta, existe alguma solucao pra tentar fazer com o que o squid > > tambem entre no balanceamento? > > > > Abracos! > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Paulo Henrique R. Oliveira. Consultória em Projetos de TI. Cel: (21) > 9683-5433 - VIVO. Cel: (21) 7402-6128 - Claro. Desenvolvedor de Software > / Administrador de Sitemas. Genuine BSD/Unix User. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Pelo que me lembro de ter lido, a solução é colocar o Squid em uma estação separada antes do roteador de balanceamento. Att. Em 26/06/2011 13:20, Fabiano Carlos Heringer escreveu: > Pessoal, > > Estou com uma duvida, o seguinte: Configurei o balanceamento de carga, e > esta funcionando muito bem. Problema que quando habilito o squid, so sai > pela rota padrao, eh de se esperar ja que o squid usa a maquina pra > enviar as requisicoes e nao mais o cliente. > > Pergunta, existe alguma solucao pra tentar fazer com o que o squid > tambem entre no balanceamento? > > Abracos! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Paulo Henrique R. Oliveira. Consultória em Projetos de TI. Cel: (21) 9683-5433 - VIVO. Cel: (21) 7402-6128 - Claro. Desenvolvedor de Software / Administrador de Sitemas. Genuine BSD/Unix User. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Load Balancing + pfSense + Squid
Pessoal, Estou com uma duvida, o seguinte: Configurei o balanceamento de carga, e esta funcionando muito bem. Problema que quando habilito o squid, so sai pela rota padrao, eh de se esperar ja que o squid usa a maquina pra enviar as requisicoes e nao mais o cliente. Pergunta, existe alguma solucao pra tentar fazer com o que o squid tambem entre no balanceamento? Abracos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + PFsense
Boa tarde Rodrigo, Há alguns dias venho testando 2 links no freebsd7 com pf, os teste até que tá legal não da maneira que queria, talves sejá a configuracao não esteja lá tão correta. Agora com pfsense não posso te dizer porque não usei, mas esse link trata justamente isso de uma olhada. http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing http://pfsense.bol2riz.com/tutorials/outgoing_loadbalancing/outgoing_loadbalancing.pdf 2008/7/3 Rodrigo de Oliveira Gomes <[EMAIL PROTECTED]>: > Pessoal, > >Boa tarde! > >Por favor, gostaria de tirar uma dúvida. Preciso montar um firewall > para um projeto. Gostaria de saber se com o freebsd 7.0+pfsense eu > consigo fazer load balancing de 2 links webs (um link de 4m e outro de 8)? > >Fico no aguardo. > >Qualquer dúvida, por favor, entre em contato. > > Obrigado, > > Atenciosamente, > > Rodrigo Gomes > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Load Balancing + PFsense
Pessoal, Boa tarde! Por favor, gostaria de tirar uma dúvida. Preciso montar um firewall para um projeto. Gostaria de saber se com o freebsd 7.0+pfsense eu consigo fazer load balancing de 2 links webs (um link de 4m e outro de 8)? Fico no aguardo. Qualquer dúvida, por favor, entre em contato. Obrigado, Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing
Você tem IPs próprios?? Se não tiver, você só vai conseguir fazer roteamento por origem. É possível fazer o balanceamento, mas não vai ficar bom. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 31/03/2008, Alessandro de Souza Rocha <[EMAIL PROTECTED]> wrote: > 2008/3/31, Mario Augusto Mania <[EMAIL PROTECTED]>: > > > Cara... veja bem, afinal, o que vc quer fazer com esses dois links e > > essas duas lans? > > > > m3 > > > > 2008/3/29, Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > > > > > Ola galera situacao 2 link um link por satelite outro via embratel e 2 > > > redes locais > > > alguem poderia me da uma dica de qual melhor opcao zebra+quaggua ou > > > outra porque testei pf nao ajudou muito. > > > -- > > > > > > Alessandro de Souza Rocha > > > Administrador de Redes e Sistemas > > > FreeBSD-BR User #117 > > > Yahoo! Msg: [EMAIL PROTECTED] > > > > > > Powered by > > > > > > (__) > > >\\\'',) > > > \/ \ ^ > > > .\._/_) > > > > > > www.FreeBSD.org > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > Atenciosmente > > > > > > Mario Augusto Mania > > --- > > [EMAIL PROTECTED] > > Cel.: (43) 9938-9629 > > Msn: [EMAIL PROTECTED] > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > e o seguinte quero juntas os link fazendo como se fosse um so, e as > lan porque sao 2 redes diferentes. > > > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > FreeBSD-BR User #117 > Yahoo! Msg: [EMAIL PROTECTED] > > Powered by > > (__) >\\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing
2008/3/31, Mario Augusto Mania <[EMAIL PROTECTED]>: > Cara... veja bem, afinal, o que vc quer fazer com esses dois links e > essas duas lans? > > m3 > > 2008/3/29, Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > > > Ola galera situacao 2 link um link por satelite outro via embratel e 2 > > redes locais > > alguem poderia me da uma dica de qual melhor opcao zebra+quaggua ou > > outra porque testei pf nao ajudou muito. > > -- > > > > Alessandro de Souza Rocha > > Administrador de Redes e Sistemas > > FreeBSD-BR User #117 > > Yahoo! Msg: [EMAIL PROTECTED] > > > > Powered by > > > > (__) > >\\\'',) > > \/ \ ^ > > .\._/_) > > > > www.FreeBSD.org > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Atenciosmente > > > Mario Augusto Mania > --- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- e o seguinte quero juntas os link fazendo como se fosse um so, e as lan porque sao 2 redes diferentes. Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing
Cara... veja bem, afinal, o que vc quer fazer com esses dois links e essas duas lans? m3 2008/3/29, Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > Ola galera situacao 2 link um link por satelite outro via embratel e 2 > redes locais > alguem poderia me da uma dica de qual melhor opcao zebra+quaggua ou > outra porque testei pf nao ajudou muito. > -- > > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > FreeBSD-BR User #117 > Yahoo! Msg: [EMAIL PROTECTED] > > Powered by > > (__) >\\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Load Balancing
Ola galera situacao 2 link um link por satelite outro via embratel e 2 redes locais alguem poderia me da uma dica de qual melhor opcao zebra+quaggua ou outra porque testei pf nao ajudou muito. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Load Balancing
Prezados, Já pesquisei muito e tudo que descobri é que é MUITO MELHOR fazer um Load Balancing com um OpenBSD + PF no caso de 2 link de entrada ETH com Ips Reais e fixos. Pergunto: Isso é realmente verdade? Alguém tem um How-To que realmente funcione? Alguém tem alguma solução pronta pra instalar mediante pagamento? Tríplice abraço. Message sent using UebiMiau 2.7.2 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/