Re: [FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
Welkson Renny de Medeiros escreveu: Welkson Renny de Medeiros escreveu: Senhores, Como já comentei em outros posts, estou testando o pfSense 2.0 com múltiplos link's, etc. Enquanto estava fazendo testes SEM PROXY, tudo estava correndo bem... depois que instalei o proxy e marquei como transparente... ao derrubar um dos link's o proxy começa a gerar erro de conexão... (qualquer outro protocolo funciona, SSH, FTP, HTTPS, etc). Eu acredito que já vi em outros posts o pessoal comentando sobre o funcionamento do Squid com múltiplos links, mas não estou encontrando. Alguém tem ideia de como resolver isso? |tcp_outgoing_address|? como estão fazendo no pfsense? Onde tem PROTOCOLO leiam SERVIÇO/APLICAÇÃO/etc =) Encontrei isso (usuário HEPER): http://forum.pfsense.org/index.php/topic,33895.15.html http://forum.pfsense.org/index.php/topic,34810.0.html Testei, sem sucesso. Qual a ideia das regras FLOATING? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
da uma olhada: http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Floating_Rules Em 8 de junho de 2011 09:13, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Welkson Renny de Medeiros escreveu: Welkson Renny de Medeiros escreveu: Senhores, Como já comentei em outros posts, estou testando o pfSense 2.0 com múltiplos link's, etc. Enquanto estava fazendo testes SEM PROXY, tudo estava correndo bem... depois que instalei o proxy e marquei como transparente... ao derrubar um dos link's o proxy começa a gerar erro de conexão... (qualquer outro protocolo funciona, SSH, FTP, HTTPS, etc). Eu acredito que já vi em outros posts o pessoal comentando sobre o funcionamento do Squid com múltiplos links, mas não estou encontrando. Alguém tem ideia de como resolver isso? |tcp_outgoing_address|? como estão fazendo no pfsense? Onde tem PROTOCOLO leiam SERVIÇO/APLICAÇÃO/etc =) Encontrei isso (usuário HEPER): http://forum.pfsense.org/index.php/topic,33895.15.html http://forum.pfsense.org/index.php/topic,34810.0.html Testei, sem sucesso. Qual a ideia das regras FLOATING? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
Luiz Gustavo S. Costa escreveu: da uma olhada: http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Floating_Rules Perfeito Luiz. E quanto ao Squid com múltiplos links? vi várias pessoas comentando no fórum do pfSense que não funciona... algumas sugerem alterações nessas regras floating, mas até agora não fui muito longe. Já fez algum teste desse tipo? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
Isso não é um problema exclusivo do pfsense, a questão que o balanceamento é tratado no pf e o squid ta rodando internamente no firewall.. ou seja, a conexão não vem de fora da box (como é tratado o lb para as outras conexões). seria necessário tratar as regras na saída do pacote, quando entra no pf e até onde sei esse tratamento não funciona com o route-to (regras out). Eu não to por dentro, mas existe uma discussão em implementar algo para sanar este problema, mas como eu disse, não sei a que pé esta isso e nem tive a oportunidade de testar esse cenário. Um outro caminho seria usar as opções de tcp_outgoing_address, mas não sei como tá o tratamento disso. abraços Em 8 de junho de 2011 10:29, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Luiz Gustavo S. Costa escreveu: da uma olhada: http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Floating_Rules Perfeito Luiz. E quanto ao Squid com múltiplos links? vi várias pessoas comentando no fórum do pfSense que não funciona... algumas sugerem alterações nessas regras floating, mas até agora não fui muito longe. Já fez algum teste desse tipo? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
On 08-06-2011 09:46, Luiz Gustavo S. Costa wrote: Isso não é um problema exclusivo do pfsense, a questão que o balanceamento é tratado no pf e o squid ta rodando internamente no firewall.. ou seja, a conexão não vem de fora da box (como é tratado o lb para as outras conexões). seria necessário tratar as regras na saída do pacote, quando entra no pf e até onde sei esse tratamento não funciona com o route-to (regras out). Eu não to por dentro, mas existe uma discussão em implementar algo para sanar este problema, mas como eu disse, não sei a que pé esta isso e nem tive a oportunidade de testar esse cenário. Um outro caminho seria usar as opções de tcp_outgoing_address, mas não sei como tá o tratamento disso. abraços Em 8 de junho de 2011 10:29, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Luiz Gustavo S. Costa escreveu: da uma olhada: http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Floating_Rules Perfeito Luiz. E quanto ao Squid com múltiplos links? vi várias pessoas comentando no fórum do pfSense que não funciona... algumas sugerem alterações nessas regras floating, mas até agora não fui muito longe. Já fez algum teste desse tipo? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu já passei por esse problema só consegui resolver colocando o proxy atrás do load balance, ou seja, tive que usar duas maquinas. E também existe a solução pra balanceamento de links da Mikrotik chamado PCC, que eu acho que é bem mais interessante. []'s Lucio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
Em 8 de junho de 2011 14:52, Lucius Costa lucius...@gmail.com escreveu: On 08-06-2011 09:46, Luiz Gustavo S. Costa wrote: Isso não é um problema exclusivo do pfsense, a questão que o balanceamento é tratado no pf e o squid ta rodando internamente no firewall.. ou seja, a conexão não vem de fora da box (como é tratado o lb para as outras conexões). seria necessário tratar as regras na saída do pacote, quando entra no pf e até onde sei esse tratamento não funciona com o route-to (regras out). Eu não to por dentro, mas existe uma discussão em implementar algo para sanar este problema, mas como eu disse, não sei a que pé esta isso e nem tive a oportunidade de testar esse cenário. Um outro caminho seria usar as opções de tcp_outgoing_address, mas não sei como tá o tratamento disso. abraços Em 8 de junho de 2011 10:29, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Luiz Gustavo S. Costa escreveu: da uma olhada: http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Floating_Rules Perfeito Luiz. E quanto ao Squid com múltiplos links? vi várias pessoas comentando no fórum do pfSense que não funciona... algumas sugerem alterações nessas regras floating, mas até agora não fui muito longe. Já fez algum teste desse tipo? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu já passei por esse problema só consegui resolver colocando o proxy atrás do load balance, ou seja, tive que usar duas maquinas. E também existe a solução pra balanceamento de links da Mikrotik chamado PCC, que eu acho que é bem mais interessante. []'s Lucio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoal Nessas situações, que preciso de LB, e Proxy, quanto eu tenho a possíbilidade de ter duas estações eu coloco cada um no seu quadrado, até proque quando utilizo proxy, sempre faço uso do trio do sucesso, squidguard, squid, lightsquid e aí entra o lance do dimensionamento do disco, memória e por aí vai. Tento sempre usar um box específico pra proxy. Uso o LB do Mikrotik, é muito bom, mas sempre tem que ser levado em conta como será esse LB, pra que, porque? Luiz, temos a possibilidade de usar o CARP no pfSense certo? Porém, essa implementação do CARP, ela pode ser usada para HA ente dois pfSenses, levando em conta tudo que é implementado, tanto da base, como os packages??? Abraços -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: VectraCS - NOC Infovia Alagoas .:: (82) 8813-1494 / 8111-2288 / -2453 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
Lucas Dias escreveu: Pessoal Nessas situações, que preciso de LB, e Proxy, quanto eu tenho a possíbilidade de ter duas estações eu coloco cada um no seu quadrado, até proque quando utilizo proxy, sempre faço uso do trio do sucesso, squidguard, squid, lightsquid e aí entra o lance do dimensionamento do disco, memória e por aí vai. Tento sempre usar um box específico pra proxy. Uso o LB do Mikrotik, é muito bom, mas sempre tem que ser levado em conta como será esse LB, pra que, porque? Luiz, temos a possibilidade de usar o CARP no pfSense certo? Porém, essa implementação do CARP, ela pode ser usada para HA ente dois pfSenses, levando em conta tudo que é implementado, tanto da base, como os packages??? Abraço Eu não sei como está hoje, mas a algum tempo tentei usar o squid em uma máquina separada e tive vários problemas [1] (Squid + Dansguardian) Depois de muito teste funcionou... mas me deu tanto problema depois que desisti (faz tempo não lembro exatamente os problemas). Sem falar que para o perfil de cliente que estava pensando em usar o LB com pfSense seria inviável ter 2 box's. Vou continuar fazendo testes. No fórum internacional encontrei alguns tópicos com pessoas informando que funciona... mas já testei várias dicas e nem água =) [1] http://forums.freebsd.org/showthread.php?p=89180 -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
Senhores, Como já comentei em outros posts, estou testando o pfSense 2.0 com múltiplos link's, etc. Enquanto estava fazendo testes SEM PROXY, tudo estava correndo bem... depois que instalei o proxy e marquei como transparente... ao derrubar um dos link's o proxy começa a gerar erro de conexão... (qualquer outro protocolo funciona, SSH, FTP, HTTPS, etc). Eu acredito que já vi em outros posts o pessoal comentando sobre o funcionamento do Squid com múltiplos links, mas não estou encontrando. Alguém tem ideia de como resolver isso? |tcp_outgoing_address|? como estão fazendo no pfsense? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
