Senhores, para ter a solucao completa tem que lembrar-se dos seguintes ponto.
1 - Criar uma regra de FAIL-OVER, para o HTTPS. 2 - sticky connections, resolve parcial, o tempo de inatividade de uma sessao TCP pode nao combinar com o tempo de uma sessao na aplicacao servidor, ex: Bradesco Office Banking. Algumas aplicacoes podem nao gostar disso e cortar e matar a sessao. 3 - Alguns sites "Nao Gostam de Proxy", Ex: Conectividade social , entao pode ser necessarios regras bypass no proprio proxy. Abracos 2011/6/28 Fabiano Carlos Heringer <b...@grupoheringer.com.br> > It Worked!!!! No link abaixo, configurei como descrito, funcionou > perfeitamente!!! > > Obrigado! > > Em 27/06/2011 22:34, Marcelo B. escreveu: > > Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na > > interface WAN. > > > > Tenta usar esse DOC, pra ver se te ajuda. > > > > http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf > > > > 2011/6/27 Fabiano Carlos Heringer<b...@grupoheringer.com.br> > > > >> Opa, marquei o sticky connection, aparentemente resolveu o problema das > >> paginas nao abrirem, mas o load balancing mesmo com a regra floating nao > >> funcionou...ele so fica no gateway default > >> > >> Usei o floating na interface LAN, Direction OUT, Protocol TCP, > >> Destination Port 80 ... > >> > >> Sera que precisaria de mais alguma regra? > >> > >> Abracos > >> > >> Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu: > >>> Bom dia > >>> > >>> Não sei se já testaram mas tentem habilitar o sticky conection ( > stale > >> ports ) para ele manter cada conexão aberta no link inicial ao invés > de > >> fazer o round robin para cada requisição conexão subseqüente. > >>> > >>> > >>> > >>> Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu: > >>> > >>>> Renato, > >>>> > >>>> Quando estive testando o LB com pfSense 2.0 encontrei essa thread no > >> fórum > >>>> pfSense (entre outras)... fiz a configuração no floating, mas não > >> funcionou > >>>> (posso ter configurado a regra errada). > >>>> > >>>> Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes > >> (VMWARE > >>>> ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes. > >>>> > >>>> Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e > quando > >>>> caísse fosse para o 2 já resolveria (não precisava balancear = um > >> failover). > >>>> Se alguém tiver o caminho das pedras, help-me please! =) > >>>> > >>>> Welkson > >>>> > >>>> > >>>> > >>>> Em 26 de junho de 2011 18:30, Renato Frederick > >>>> <ren...@frederick.eti.br>escreveu: > >>>> > >>>>> Pessoal, > >>>>> > >>>>> Li por aí que na versão 2.0 dá pra usar floating rules prá permitir > que > >> o > >>>>> tráfego oriundo da caixa que roda o pfsense(e o squid) entre no > >> loadbalance > >>>>> assim como o tráfego que vem da LAN. Na 1.2 não tem como. > >>>>> > >>>>> Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o > 2.0 > >> RC1 > >>>>> na época) a regra que eles citaram: > >>>>> > >>>>> "pass out quick on $WAN proto tcp from any to any port 80 ...... > >> route-to{ > >>>>> ($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }" > >>>>> > >>>>> > >>>>> Como eu estava sem tempo e eu precisava de um squid só prá controle > de > >>>>> acesso, não cache, acabei optando pelo mais simples que foi subir > outro > >>>>> pfsense virtual. > >>>>> > >>>>> > >>>>> [1] http://forum.pfsense.org/index.php/topic,15272.0.html > >>>>> > >>>> ------------------------- > >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> ------------------------- > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
