|
De fato, eu devo ter espalhado por aí
uns 20 pfsense usando este cenário de loadbalance e funciona bem,
normalmente basta uma "floating rule" direcionando o tráfego para
a porta 80 para o gateway fazendo failover/loadbalance, veja um
print de um cliente usando esta solução, desculpe a "tarja preta"
mas é para garantir a privacidade:
 com proxy transparente:  e la no gateway groups eu tenho o FAILOVER, que sao 2 tiers com peso diferente:  Se fosse usar LOADBALANCE, basta os gateways ter peso igual. Compartilho do "problema" do Jack de estar bem ocupado, mas basicamente seguindo o tutorial, usando a versão 2.0.1 do pfsense é super tranquilo, não precisa sair mudando para outras soluções :) Em 10/08/2012 17:01, Jack escreveu: Buenas! Particularmente estou correndo mais do que o normal nos últimos meses (imagino que seja algo comum pra muitos colegas aqui da lista), o que me impede de responder ou até mesmo acompanhar todas as threads das listas de discussão com a atomicidade que eu gostaria.Mas vamos por parte e ao que interessa... Veja que o loadbalance ou failover de links WANs no pfSense funciona perfeitamente bem e é muito simples de configurar. Existem literalmente dezenas de tutoriais, inclusive no blog da nossa comunidade falando sobre isso (http://www.pfsense-br.org/blog/2011/12/loadbalance-e-failover-pfsense/). A dificuldade reside em fazer isso com Squid/Proxy principalmente em modo transparente. Não porque seja difícil de se implementar no pfSense, mas porque em geral os usuários acabam não entendendo o conceito de "como a coisa funciona" na ferramenta. Tudo se resume em entender o que ocorre com os pacotes HTTP quando o proxy é transparente e como balancear carga de conexões "originadas ou nateadas" pelo próprio firewall. Veja aqui, por exemplo, como configurar LoadBalance com o recém portado Squid3 em 3 passos: http://forum.pfsense.org/index.php/topic,38882.0.html. Se você entender o conceito dos "Tiers" na hora de configurar o grupo de roteadores, pôr pra funcionar um esquema de failover ao invés de loadbalance também fica bastante simples. Na prática não há segredo algum, muito menos "guardado a 7 chaves"! Não obstante, não dá pra comparar o BrasilFW, o Endian ou mesmo o Zentyal (que tem um enfoque completamente diferente do pf) com o pfSense. São soluções completamente diferentes, com propósitos distintos e níveis de robustez absolutamente incomparáveis. Logo, não se compara o que é essencialmente diferente! ;-) Abraços! Jack-----Mensagem original----- De: multnick Assunto: Re: [Pfsense-pt] RES: Loadbalance + Failover + Squid. A questão é, de alguma forma isso deveria ser passado para a equipe "CODETEAM" do PFSense, para que isso seja resolvido pelo menos na versão em desenvolvimento a 2.1. Se funciona em linux "Zentyal, BrasilFW" por que não pode funcionar no PFSense ... Acredito que vários administradores aqui na lista já passaram por esse problema, se foi resolvido ou não, todos já passaram, mas de certa forma, se realmente existe uma solução, essa solução está guardada a 7 chaves. :)_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt |
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
