Re: [FUG-BR] Load Balancing + pfSense + Squid
Pergunta, existe alguma solucao pra tentar fazer com o que o squid tambem entre no balanceamento? Fabiano Já existe uma solução para isso, porém, ela só funciona no pfSense 2.0. Um usuário postou no forum um link para um PDF explicando como resolver isto: http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf Link do post: http://forum.pfsense.org/index.php?topic=37083.0 Abraços -- Vinícius Coque - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Em 28/06/2011 16:14, irado furioso com tudo escreveu: Em Tue, 28 Jun 2011 15:15:18 -0300 Fabiano Carlos Heringerb...@grupoheringer.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Na verdade eu ja achava que o squid nao estaria tratando as requisicoes https, ate porque elas sao feitas na porta 443 correto? Como faria pro squid ignore essas requisicoes? NÃO é no squid, são as regras de fwll; ANTES do desvio para 3128 vc avalia, se for porta 443, sai diretamente. Ou pela lógica: SÓMENTE 80 para 3128 Pois eh, esta sendo redirecionado somente porta 80, nao sei por qual motivo os da 443 tambem estao indo vou checar aqui Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Bom dia
TEstes este link
http://conheotiensinh.blogspot.com/2010/08/loadbalance-with-multi-pppoe-interface.html
Talvez ajude em algo
load balance baseado no pfsense 2.0
Em 27/06/2011, às 22:34, Marcelo B. escreveu:
Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na
interface WAN.
Tenta usar esse DOC, pra ver se te ajuda.
http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf
2011/6/27 Fabiano Carlos Heringer b...@grupoheringer.com.br
Opa, marquei o sticky connection, aparentemente resolveu o problema das
paginas nao abrirem, mas o load balancing mesmo com a regra floating nao
funcionou...ele so fica no gateway default
Usei o floating na interface LAN, Direction OUT, Protocol TCP,
Destination Port 80 ...
Sera que precisaria de mais alguma regra?
Abracos
Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu:
Bom dia
Não sei se já testaram mas tentem habilitar o sticky conection ( stale
ports ) para ele manter cada conexão aberta no link inicial ao invés de
fazer o round robin para cada requisição conexão subseqüente.
Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu:
Renato,
Quando estive testando o LB com pfSense 2.0 encontrei essa thread no
fórum
pfSense (entre outras)... fiz a configuração no floating, mas não
funcionou
(posso ter configurado a regra errada).
Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes
(VMWARE
ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes.
Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando
caísse fosse para o 2 já resolveria (não precisava balancear = um
failover).
Se alguém tiver o caminho das pedras, help-me please! =)
Welkson
Em 26 de junho de 2011 18:30, Renato Frederick
ren...@frederick.eti.brescreveu:
Pessoal,
Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que
o
tráfego oriundo da caixa que roda o pfsense(e o squid) entre no
loadbalance
assim como o tráfego que vem da LAN. Na 1.2 não tem como.
Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0
RC1
na época) a regra que eles citaram:
pass out quick on $WAN proto tcp from any to any port 80 ..
route-to{
($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }
Como eu estava sem tempo e eu precisava de um squid só prá controle de
acesso, não cache, acabei optando pelo mais simples que foi subir outro
pfsense virtual.
[1] http://forum.pfsense.org/index.php/topic,15272.0.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Marcelo B. escreveu: Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na interface WAN. Tenta usar esse DOC, pra ver se te ajuda. http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pd Legal Marcelo! Vou fazer testes. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
It Worked No link abaixo, configurei como descrito, funcionou
perfeitamente!!!
Obrigado!
Em 27/06/2011 22:34, Marcelo B. escreveu:
Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na
interface WAN.
Tenta usar esse DOC, pra ver se te ajuda.
http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf
2011/6/27 Fabiano Carlos Heringerb...@grupoheringer.com.br
Opa, marquei o sticky connection, aparentemente resolveu o problema das
paginas nao abrirem, mas o load balancing mesmo com a regra floating nao
funcionou...ele so fica no gateway default
Usei o floating na interface LAN, Direction OUT, Protocol TCP,
Destination Port 80 ...
Sera que precisaria de mais alguma regra?
Abracos
Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu:
Bom dia
Não sei se já testaram mas tentem habilitar o sticky conection ( stale
ports ) para ele manter cada conexão aberta no link inicial ao invés de
fazer o round robin para cada requisição conexão subseqüente.
Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu:
Renato,
Quando estive testando o LB com pfSense 2.0 encontrei essa thread no
fórum
pfSense (entre outras)... fiz a configuração no floating, mas não
funcionou
(posso ter configurado a regra errada).
Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes
(VMWARE
ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes.
Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando
caísse fosse para o 2 já resolveria (não precisava balancear = um
failover).
Se alguém tiver o caminho das pedras, help-me please! =)
Welkson
Em 26 de junho de 2011 18:30, Renato Frederick
ren...@frederick.eti.brescreveu:
Pessoal,
Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que
o
tráfego oriundo da caixa que roda o pfsense(e o squid) entre no
loadbalance
assim como o tráfego que vem da LAN. Na 1.2 não tem como.
Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0
RC1
na época) a regra que eles citaram:
pass out quick on $WAN proto tcp from any to any port 80 ..
route-to{
($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }
Como eu estava sem tempo e eu precisava de um squid só prá controle de
acesso, não cache, acabei optando pelo mais simples que foi subir outro
pfsense virtual.
[1] http://forum.pfsense.org/index.php/topic,15272.0.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Que maravilha.
Estou cheio de coisa pra fazer, mas tenho que conseguir uns minutos pra
ver isso funcionando =)
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
Fabiano Carlos Heringer escreveu:
It Worked No link abaixo, configurei como descrito, funcionou
perfeitamente!!!
Obrigado!
Em 27/06/2011 22:34, Marcelo B. escreveu:
Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na
interface WAN.
Tenta usar esse DOC, pra ver se te ajuda.
http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf
2011/6/27 Fabiano Carlos Heringerb...@grupoheringer.com.br
Opa, marquei o sticky connection, aparentemente resolveu o problema das
paginas nao abrirem, mas o load balancing mesmo com a regra floating nao
funcionou...ele so fica no gateway default
Usei o floating na interface LAN, Direction OUT, Protocol TCP,
Destination Port 80 ...
Sera que precisaria de mais alguma regra?
Abracos
Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu:
Bom dia
Não sei se já testaram mas tentem habilitar o sticky conection ( stale
ports ) para ele manter cada conexão aberta no link inicial ao invés de
fazer o round robin para cada requisição conexão subseqüente.
Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu:
Renato,
Quando estive testando o LB com pfSense 2.0 encontrei essa thread no
fórum
pfSense (entre outras)... fiz a configuração no floating, mas não
funcionou
(posso ter configurado a regra errada).
Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes
(VMWARE
ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes.
Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando
caísse fosse para o 2 já resolveria (não precisava balancear = um
failover).
Se alguém tiver o caminho das pedras, help-me please! =)
Welkson
Em 26 de junho de 2011 18:30, Renato Frederick
ren...@frederick.eti.brescreveu:
Pessoal,
Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que
o
tráfego oriundo da caixa que roda o pfsense(e o squid) entre no
loadbalance
assim como o tráfego que vem da LAN. Na 1.2 não tem como.
Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0
RC1
na época) a regra que eles citaram:
pass out quick on $WAN proto tcp from any to any port 80 ..
route-to{
($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }
Como eu estava sem tempo e eu precisava de um squid só prá controle de
acesso, não cache, acabei optando pelo mais simples que foi subir outro
pfsense virtual.
[1] http://forum.pfsense.org/index.php/topic,15272.0.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Em 28/06/2011 09:50, Welkson Renny de Medeiros escreveu: Que maravilha. Estou cheio de coisa pra fazer, mas tenho que conseguir uns minutos pra ver isso funcionando =) Bom, nao se animem muito, ja comecei a ter problema com paginas que trabalham com sessoes, bancos, etc... Interessante que quando estou fazendo o load balancin sem o squid nao tenho esse problemas... Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Em 28 de junho de 2011 12:11, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Em 28/06/2011 09:50, Welkson Renny de Medeiros escreveu: Que maravilha. Estou cheio de coisa pra fazer, mas tenho que conseguir uns minutos pra ver isso funcionando =) Bom, nao se animem muito, ja comecei a ter problema com paginas que trabalham com sessoes, bancos, etc... Interessante que quando estou fazendo o load balancin sem o squid nao tenho esse problemas... Abracos Fabiano Tenta forçar que as conexões HTTPS, e todas as conecxões persistententes não passem pelo Squid. Eu faço os Sites de Bancos, WebMails e sites que vão na 443 não passarem pelo Squid. Acho que pode lhe ajudar. -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: VectraCS - NOC Infovia Alagoas .:: (82) 8813-1494 / 8111-2288 / -2453 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Em Tue, 28 Jun 2011 13:15:36 -0300 Lucas Dias lucas...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Bom, nao se animem muito, ja comecei a ter problema com paginas que trabalham com sessoes, bancos, etc... Interessante que quando estou fazendo o load balancin sem o squid nao tenho esse problemas... squid .not.equal load balance. acontece que NENHUMA conexão SSL (https) pode ser processada por squid em modo transparente. Faça com que essas conexões NÃO passem por êle. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A esquerda tem memória de elefante e fúria de mulher rejeitada. [Paulo Francis] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Não sei como fazer no FreeBSD mas com o linux eu utilizo sessoes de ips. Quando um site for acessado por um determinado cliente eu armazeno a origem e o destino em uma lista (par dst-src + a wan ) que dura uma hora . Esta lista é consultada antes do load balance ser feito, então durante uma hora aquele cliente quando for acessaraquele determinado site vai sempre sair pela mesmo link. Diminui muito os problemas com sites que travam a sessão pelo ip. Não sei se fui bem claro mas a idéia é esta. Qualquer coisa me pergunte. Em 28 de junho de 2011 14:09, irado furioso com tudo ir...@bsd.com.br escreveu: Em Tue, 28 Jun 2011 13:15:36 -0300 Lucas Dias lucas...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Bom, nao se animem muito, ja comecei a ter problema com paginas que trabalham com sessoes, bancos, etc... Interessante que quando estou fazendo o load balancin sem o squid nao tenho esse problemas... squid .not.equal load balance. acontece que NENHUMA conexão SSL (https) pode ser processada por squid em modo transparente. Faça com que essas conexões NÃO passem por êle. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A esquerda tem memória de elefante e fúria de mulher rejeitada. [Paulo Francis] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Em 28/06/2011 14:09, irado furioso com tudo escreveu: Em Tue, 28 Jun 2011 13:15:36 -0300 Lucas Diaslucas...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Bom, nao se animem muito, ja comecei a ter problema com paginas que trabalham com sessoes, bancos, etc... Interessante que quando estou fazendo o load balancin sem o squid nao tenho esse problemas... squid .not.equal load balance. acontece que NENHUMA conexão SSL (https) pode ser processada por squid em modo transparente. Faça com que essas conexões NÃO passem por êle. Na verdade eu ja achava que o squid nao estaria tratando as requisicoes https, ate porque elas sao feitas na porta 443 correto? Como faria pro squid ignore essas requisicoes? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Uma sugestão: existem sites que realmente tem problemas com proxy. Caixa Econômica é um deles. Pegue esses sites que dão problemas e remova eles do proxy. Um exemplo com o da Caixa Econômica: (root@seca)[~]# host www.cef.gov.br www.cef.gov.br is an alias for andromeda.cef.gov.br. andromeda.cef.gov.br has address 200.201.166.200 (root@seca)[~]# whois 200.201.166.200 . . . . inetnum: 200.201.160/20 aut-num: AS20116 abuse-c: RMJ35 owner: CAIXA ECONOMICA FEDERAL Pronto remova o bloco da Caixa Econômica: 200.201.160.0/20 Esse é um exemplo, você poderia fazer com outros sites problemáticos. Não são muitos, pelo menos aqui no Provedor são muito poucos. Em 28/06/2011 13:15, Lucas Dias escreveu: Em 28 de junho de 2011 12:11, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Em 28/06/2011 09:50, Welkson Renny de Medeiros escreveu: Que maravilha. Estou cheio de coisa pra fazer, mas tenho que conseguir uns minutos pra ver isso funcionando =) Bom, nao se animem muito, ja comecei a ter problema com paginas que trabalham com sessoes, bancos, etc... Interessante que quando estou fazendo o load balancin sem o squid nao tenho esse problemas... Abracos Fabiano Tenta forçar que as conexões HTTPS, e todas as conecxões persistententes não passem pelo Squid. Eu faço os Sites de Bancos, WebMails e sites que vão na 443 não passarem pelo Squid. Acho que pode lhe ajudar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Fabiano,
tentei baixar o arquivo, mas ele está corrompido , começa a baixar e da
erro... teria como você postar ele pra gente ?
Em 28 de junho de 2011 09:46, Fabiano Carlos Heringer
b...@grupoheringer.com.br escreveu:
It Worked No link abaixo, configurei como descrito, funcionou
perfeitamente!!!
Obrigado!
Em 27/06/2011 22:34, Marcelo B. escreveu:
Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na
interface WAN.
Tenta usar esse DOC, pra ver se te ajuda.
http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf
2011/6/27 Fabiano Carlos Heringerb...@grupoheringer.com.br
Opa, marquei o sticky connection, aparentemente resolveu o problema das
paginas nao abrirem, mas o load balancing mesmo com a regra floating nao
funcionou...ele so fica no gateway default
Usei o floating na interface LAN, Direction OUT, Protocol TCP,
Destination Port 80 ...
Sera que precisaria de mais alguma regra?
Abracos
Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu:
Bom dia
Não sei se já testaram mas tentem habilitar o sticky conection (
stale
ports ) para ele manter cada conexão aberta no link inicial ao invés
de
fazer o round robin para cada requisição conexão subseqüente.
Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu:
Renato,
Quando estive testando o LB com pfSense 2.0 encontrei essa thread no
fórum
pfSense (entre outras)... fiz a configuração no floating, mas não
funcionou
(posso ter configurado a regra errada).
Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes
(VMWARE
ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes.
Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e
quando
caísse fosse para o 2 já resolveria (não precisava balancear = um
failover).
Se alguém tiver o caminho das pedras, help-me please! =)
Welkson
Em 26 de junho de 2011 18:30, Renato Frederick
ren...@frederick.eti.brescreveu:
Pessoal,
Li por aí que na versão 2.0 dá pra usar floating rules prá permitir
que
o
tráfego oriundo da caixa que roda o pfsense(e o squid) entre no
loadbalance
assim como o tráfego que vem da LAN. Na 1.2 não tem como.
Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o
2.0
RC1
na época) a regra que eles citaram:
pass out quick on $WAN proto tcp from any to any port 80 ..
route-to{
($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }
Como eu estava sem tempo e eu precisava de um squid só prá controle
de
acesso, não cache, acabei optando pelo mais simples que foi subir
outro
pfsense virtual.
[1] http://forum.pfsense.org/index.php/topic,15272.0.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Rogério Moura escreveu: Fabiano, tentei baixar o arquivo, mas ele está corrompido , começa a baixar e da erro... teria como você postar ele pra gente ? http://dl.dropbox.com/u/7260185/pfSense_Web_Proxy_with_multi-WAN_links.pdf -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Valeu Welkson, agora tenho o arquivo .. rsrsrs Em 28 de junho de 2011 18:37, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Rogério Moura escreveu: Fabiano, tentei baixar o arquivo, mas ele está corrompido , começa a baixar e da erro... teria como você postar ele pra gente ? http://dl.dropbox.com/u/7260185/pfSense_Web_Proxy_with_multi-WAN_links.pdf -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Senhores, para ter a solucao completa tem que lembrar-se dos seguintes
ponto.
1 - Criar uma regra de FAIL-OVER, para o HTTPS.
2 - sticky connections, resolve parcial, o tempo de inatividade de uma
sessao TCP pode nao combinar
com o tempo de uma sessao na aplicacao servidor, ex: Bradesco Office
Banking. Algumas aplicacoes podem
nao gostar disso e cortar e matar a sessao.
3 - Alguns sites Nao Gostam de Proxy, Ex: Conectividade social , entao
pode ser necessarios regras
bypass no proprio proxy.
Abracos
2011/6/28 Fabiano Carlos Heringer b...@grupoheringer.com.br
It Worked No link abaixo, configurei como descrito, funcionou
perfeitamente!!!
Obrigado!
Em 27/06/2011 22:34, Marcelo B. escreveu:
Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na
interface WAN.
Tenta usar esse DOC, pra ver se te ajuda.
http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf
2011/6/27 Fabiano Carlos Heringerb...@grupoheringer.com.br
Opa, marquei o sticky connection, aparentemente resolveu o problema das
paginas nao abrirem, mas o load balancing mesmo com a regra floating nao
funcionou...ele so fica no gateway default
Usei o floating na interface LAN, Direction OUT, Protocol TCP,
Destination Port 80 ...
Sera que precisaria de mais alguma regra?
Abracos
Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu:
Bom dia
Não sei se já testaram mas tentem habilitar o sticky conection (
stale
ports ) para ele manter cada conexão aberta no link inicial ao invés
de
fazer o round robin para cada requisição conexão subseqüente.
Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu:
Renato,
Quando estive testando o LB com pfSense 2.0 encontrei essa thread no
fórum
pfSense (entre outras)... fiz a configuração no floating, mas não
funcionou
(posso ter configurado a regra errada).
Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes
(VMWARE
ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes.
Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e
quando
caísse fosse para o 2 já resolveria (não precisava balancear = um
failover).
Se alguém tiver o caminho das pedras, help-me please! =)
Welkson
Em 26 de junho de 2011 18:30, Renato Frederick
ren...@frederick.eti.brescreveu:
Pessoal,
Li por aí que na versão 2.0 dá pra usar floating rules prá permitir
que
o
tráfego oriundo da caixa que roda o pfsense(e o squid) entre no
loadbalance
assim como o tráfego que vem da LAN. Na 1.2 não tem como.
Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o
2.0
RC1
na época) a regra que eles citaram:
pass out quick on $WAN proto tcp from any to any port 80 ..
route-to{
($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }
Como eu estava sem tempo e eu precisava de um squid só prá controle
de
acesso, não cache, acabei optando pelo mais simples que foi subir
outro
pfsense virtual.
[1] http://forum.pfsense.org/index.php/topic,15272.0.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Bom dia
Não sei se já testaram mas tentem habilitar o sticky conection ( stale ports
) para ele manter cada conexão aberta no link inicial ao invés de fazer o
round robin para cada requisição conexão subseqüente.
Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu:
Renato,
Quando estive testando o LB com pfSense 2.0 encontrei essa thread no fórum
pfSense (entre outras)... fiz a configuração no floating, mas não funcionou
(posso ter configurado a regra errada).
Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes (VMWARE
ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes.
Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando
caísse fosse para o 2 já resolveria (não precisava balancear = um failover).
Se alguém tiver o caminho das pedras, help-me please! =)
Welkson
Em 26 de junho de 2011 18:30, Renato Frederick
ren...@frederick.eti.brescreveu:
Pessoal,
Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que o
tráfego oriundo da caixa que roda o pfsense(e o squid) entre no loadbalance
assim como o tráfego que vem da LAN. Na 1.2 não tem como.
Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0 RC1
na época) a regra que eles citaram:
pass out quick on $WAN proto tcp from any to any port 80 .. route-to{
($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }
Como eu estava sem tempo e eu precisava de um squid só prá controle de
acesso, não cache, acabei optando pelo mais simples que foi subir outro
pfsense virtual.
[1] http://forum.pfsense.org/index.php/topic,15272.0.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Opa, marquei o sticky connection, aparentemente resolveu o problema das
paginas nao abrirem, mas o load balancing mesmo com a regra floating nao
funcionou...ele so fica no gateway default
Usei o floating na interface LAN, Direction OUT, Protocol TCP,
Destination Port 80 ...
Sera que precisaria de mais alguma regra?
Abracos
Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu:
Bom dia
Não sei se já testaram mas tentem habilitar o sticky conection ( stale
ports ) para ele manter cada conexão aberta no link inicial ao invés de
fazer o round robin para cada requisição conexão subseqüente.
Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu:
Renato,
Quando estive testando o LB com pfSense 2.0 encontrei essa thread no fórum
pfSense (entre outras)... fiz a configuração no floating, mas não funcionou
(posso ter configurado a regra errada).
Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes (VMWARE
ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes.
Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando
caísse fosse para o 2 já resolveria (não precisava balancear = um failover).
Se alguém tiver o caminho das pedras, help-me please! =)
Welkson
Em 26 de junho de 2011 18:30, Renato Frederick
ren...@frederick.eti.brescreveu:
Pessoal,
Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que o
tráfego oriundo da caixa que roda o pfsense(e o squid) entre no loadbalance
assim como o tráfego que vem da LAN. Na 1.2 não tem como.
Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0 RC1
na época) a regra que eles citaram:
pass out quick on $WAN proto tcp from any to any port 80 .. route-to{
($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }
Como eu estava sem tempo e eu precisava de um squid só prá controle de
acesso, não cache, acabei optando pelo mais simples que foi subir outro
pfsense virtual.
[1] http://forum.pfsense.org/index.php/topic,15272.0.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na
interface WAN.
Tenta usar esse DOC, pra ver se te ajuda.
http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf
2011/6/27 Fabiano Carlos Heringer b...@grupoheringer.com.br
Opa, marquei o sticky connection, aparentemente resolveu o problema das
paginas nao abrirem, mas o load balancing mesmo com a regra floating nao
funcionou...ele so fica no gateway default
Usei o floating na interface LAN, Direction OUT, Protocol TCP,
Destination Port 80 ...
Sera que precisaria de mais alguma regra?
Abracos
Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu:
Bom dia
Não sei se já testaram mas tentem habilitar o sticky conection ( stale
ports ) para ele manter cada conexão aberta no link inicial ao invés de
fazer o round robin para cada requisição conexão subseqüente.
Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu:
Renato,
Quando estive testando o LB com pfSense 2.0 encontrei essa thread no
fórum
pfSense (entre outras)... fiz a configuração no floating, mas não
funcionou
(posso ter configurado a regra errada).
Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes
(VMWARE
ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes.
Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando
caísse fosse para o 2 já resolveria (não precisava balancear = um
failover).
Se alguém tiver o caminho das pedras, help-me please! =)
Welkson
Em 26 de junho de 2011 18:30, Renato Frederick
ren...@frederick.eti.brescreveu:
Pessoal,
Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que
o
tráfego oriundo da caixa que roda o pfsense(e o squid) entre no
loadbalance
assim como o tráfego que vem da LAN. Na 1.2 não tem como.
Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0
RC1
na época) a regra que eles citaram:
pass out quick on $WAN proto tcp from any to any port 80 ..
route-to{
($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }
Como eu estava sem tempo e eu precisava de um squid só prá controle de
acesso, não cache, acabei optando pelo mais simples que foi subir outro
pfsense virtual.
[1] http://forum.pfsense.org/index.php/topic,15272.0.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Pelo que me lembro de ter lido, a solução é colocar o Squid em uma estação separada antes do roteador de balanceamento. Att. Em 26/06/2011 13:20, Fabiano Carlos Heringer escreveu: Pessoal, Estou com uma duvida, o seguinte: Configurei o balanceamento de carga, e esta funcionando muito bem. Problema que quando habilito o squid, so sai pela rota padrao, eh de se esperar ja que o squid usa a maquina pra enviar as requisicoes e nao mais o cliente. Pergunta, existe alguma solucao pra tentar fazer com o que o squid tambem entre no balanceamento? Abracos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Paulo Henrique R. Oliveira. Consultória em Projetos de TI. Cel: (21) 9683-5433 - VIVO. Cel: (21) 7402-6128 - Claro. Desenvolvedor de Software / Administrador de Sitemas. Genuine BSD/Unix User. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Estou com o mesmo problema (e até cheguei a publicar no FUG). Se alguém tiver uma sugestão para resolver por favor compartilhe (com squid na mesma máquina do pfSense). welkson Em 26 de junho de 2011 13:24, Paulo Henrique paulo.rd...@bsd.com.brescreveu: Pelo que me lembro de ter lido, a solução é colocar o Squid em uma estação separada antes do roteador de balanceamento. Att. Em 26/06/2011 13:20, Fabiano Carlos Heringer escreveu: Pessoal, Estou com uma duvida, o seguinte: Configurei o balanceamento de carga, e esta funcionando muito bem. Problema que quando habilito o squid, so sai pela rota padrao, eh de se esperar ja que o squid usa a maquina pra enviar as requisicoes e nao mais o cliente. Pergunta, existe alguma solucao pra tentar fazer com o que o squid tambem entre no balanceamento? Abracos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Paulo Henrique R. Oliveira. Consultória em Projetos de TI. Cel: (21) 9683-5433 - VIVO. Cel: (21) 7402-6128 - Claro. Desenvolvedor de Software / Administrador de Sitemas. Genuine BSD/Unix User. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Pessoal,
Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que o
tráfego oriundo da caixa que roda o pfsense(e o squid) entre no loadbalance
assim como o tráfego que vem da LAN. Na 1.2 não tem como.
Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0 RC1
na época) a regra que eles citaram:
pass out quick on $WAN proto tcp from any to any port 80 .. route-to{
($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }
Como eu estava sem tempo e eu precisava de um squid só prá controle de
acesso, não cache, acabei optando pelo mais simples que foi subir outro
pfsense virtual.
[1] http://forum.pfsense.org/index.php/topic,15272.0.html
-Original Message-
From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br]
On Behalf Of Welkson Renny de Medeiros
Sent: domingo, 26 de junho de 2011 15:13
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] Load Balancing + pfSense + Squid
Estou com o mesmo problema (e até cheguei a publicar no FUG).
Se alguém tiver uma sugestão para resolver por favor compartilhe (com
squid
na mesma máquina do pfSense).
welkson
Em 26 de junho de 2011 13:24, Paulo Henrique
paulo.rd...@bsd.com.brescreveu:
Pelo que me lembro de ter lido, a solução é colocar o Squid em uma
estação separada antes do roteador de balanceamento.
Att.
Em 26/06/2011 13:20, Fabiano Carlos Heringer escreveu:
Pessoal,
Estou com uma duvida, o seguinte: Configurei o balanceamento de
carga, e esta funcionando muito bem. Problema que quando habilito o
squid, so sai pela rota padrao, eh de se esperar ja que o squid usa
a maquina pra enviar as requisicoes e nao mais o cliente.
Pergunta, existe alguma solucao pra tentar fazer com o que o squid
tambem entre no balanceamento?
Abracos!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Paulo Henrique R. Oliveira. Consultória em Projetos de TI. Cel: (21)
9683-5433 - VIVO. Cel: (21) 7402-6128 - Claro. Desenvolvedor de
Software / Administrador de Sitemas. Genuine BSD/Unix User.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Em 26/06/2011 18:30, Renato Frederick escreveu:
Pessoal,
Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que o
tráfego oriundo da caixa que roda o pfsense(e o squid) entre no loadbalance
assim como o tráfego que vem da LAN. Na 1.2 não tem como.
Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0 RC1
na época) a regra que eles citaram:
pass out quick on $WAN proto tcp from any to any port 80 .. route-to{
($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }
Como eu estava sem tempo e eu precisava de um squid só prá controle de
acesso, não cache, acabei optando pelo mais simples que foi subir outro
pfsense virtual.
[1] http://forum.pfsense.org/index.php/topic,15272.0.html
-Original Message-
From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br]
On Behalf Of Welkson Renny de Medeiros
Sent: domingo, 26 de junho de 2011 15:13
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] Load Balancing + pfSense + Squid
Estou com o mesmo problema (e até cheguei a publicar no FUG).
Se alguém tiver uma sugestão para resolver por favor compartilhe (com
squid
na mesma máquina do pfSense).
welkson
Em 26 de junho de 2011 13:24, Paulo Henrique
paulo.rd...@bsd.com.brescreveu:
Pelo que me lembro de ter lido, a solução é colocar o Squid em uma
estação separada antes do roteador de balanceamento.
Att.
Em 26/06/2011 13:20, Fabiano Carlos Heringer escreveu:
Pessoal,
Estou com uma duvida, o seguinte: Configurei o balanceamento de
carga, e esta funcionando muito bem. Problema que quando habilito o
squid, so sai pela rota padrao, eh de se esperar ja que o squid usa
a maquina pra enviar as requisicoes e nao mais o cliente.
Pergunta, existe alguma solucao pra tentar fazer com o que o squid
tambem entre no balanceamento?
Abracos!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Paulo Henrique R. Oliveira. Consultória em Projetos de TI. Cel: (21)
9683-5433 - VIVO. Cel: (21) 7402-6128 - Claro. Desenvolvedor de
Software / Administrador de Sitemas. Genuine BSD/Unix User.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Testei essa opcao, nao funciona, as paginas comecam a apresentar
problema, acredito que o trafego saindo passe por um gateway e a volta
passe por outro...
Parece que a soluca mesmo sao PfSense e Squid em maquinas separadas...
Vou testar...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid
Renato,
Quando estive testando o LB com pfSense 2.0 encontrei essa thread no fórum
pfSense (entre outras)... fiz a configuração no floating, mas não funcionou
(posso ter configurado a regra errada).
Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes (VMWARE
ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes.
Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando
caísse fosse para o 2 já resolveria (não precisava balancear = um failover).
Se alguém tiver o caminho das pedras, help-me please! =)
Welkson
Em 26 de junho de 2011 18:30, Renato Frederick
ren...@frederick.eti.brescreveu:
Pessoal,
Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que o
tráfego oriundo da caixa que roda o pfsense(e o squid) entre no loadbalance
assim como o tráfego que vem da LAN. Na 1.2 não tem como.
Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0 RC1
na época) a regra que eles citaram:
pass out quick on $WAN proto tcp from any to any port 80 .. route-to{
($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }
Como eu estava sem tempo e eu precisava de um squid só prá controle de
acesso, não cache, acabei optando pelo mais simples que foi subir outro
pfsense virtual.
[1] http://forum.pfsense.org/index.php/topic,15272.0.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
