Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na interface WAN.
Tenta usar esse DOC, pra ver se te ajuda. http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf 2011/6/27 Fabiano Carlos Heringer <b...@grupoheringer.com.br> > Opa, marquei o sticky connection, aparentemente resolveu o problema das > paginas nao abrirem, mas o load balancing mesmo com a regra floating nao > funcionou...ele so fica no gateway default > > Usei o floating na interface LAN, Direction OUT, Protocol TCP, > Destination Port 80 ... > > Sera que precisaria de mais alguma regra? > > Abracos > > Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu: > > Bom dia > > > > Não sei se já testaram mas tentem habilitar o sticky conection ( stale > ports ) para ele manter cada conexão aberta no link inicial ao invés de > fazer o round robin para cada requisição conexão subseqüente. > > > > > > > > > > Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu: > > > >> Renato, > >> > >> Quando estive testando o LB com pfSense 2.0 encontrei essa thread no > fórum > >> pfSense (entre outras)... fiz a configuração no floating, mas não > funcionou > >> (posso ter configurado a regra errada). > >> > >> Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes > (VMWARE > >> ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes. > >> > >> Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando > >> caísse fosse para o 2 já resolveria (não precisava balancear = um > failover). > >> > >> Se alguém tiver o caminho das pedras, help-me please! =) > >> > >> Welkson > >> > >> > >> > >> Em 26 de junho de 2011 18:30, Renato Frederick > >> <ren...@frederick.eti.br>escreveu: > >> > >>> Pessoal, > >>> > >>> Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que > o > >>> tráfego oriundo da caixa que roda o pfsense(e o squid) entre no > loadbalance > >>> assim como o tráfego que vem da LAN. Na 1.2 não tem como. > >>> > >>> Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0 > RC1 > >>> na época) a regra que eles citaram: > >>> > >>> "pass out quick on $WAN proto tcp from any to any port 80 ...... > route-to{ > >>> ($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }" > >>> > >>> > >>> Como eu estava sem tempo e eu precisava de um squid só prá controle de > >>> acesso, não cache, acabei optando pelo mais simples que foi subir outro > >>> pfsense virtual. > >>> > >>> > >>> [1] http://forum.pfsense.org/index.php/topic,15272.0.html > >>> > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
