- Este tópico contém 24 respostas, 14 vozes e foi atualizado pela última vez 12 anos, 10 meses atrás por
.
- Posts
Olá,
tenho o Endian 2.3 com dois link configurado com IP fixo, uso o segundo link (velox 1MB) como link de backup, faço teste no server, acompanho os logs funciona blz, nas estações não funciona com proxy nem transparente e nem fixo, somente quando desativo o proxy deixando o NAT funciona.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Ademir,
Tive muito problema com isso.
Talvez teu problema esteja na questão de uma característica do ENDIAN:
Se tiveres 2 links e o proxy ativo, a navegação sairá SEMPRE pelo Link principal.
Pelo menos já tentei muita coisa e é assim. Inclusive escrevi para a Endian, como BUG. A resposta foi que é uma característica da versão Comunity e não um BUG
Bom, como eu faço:
– Acerto os LINKS. Defino o que for backup.
– Uso proxy NÃO transparente ( para autenticar ou não ) .
– Define a última regra do Policy como QUALQUER e QUALQUER ( Origem e destino )
– Nos micros, deixa “Detectar Configs de Proxy” MARCADO.
Coloca tuas configs aqui, prá gente dar uma olhada. ;o)
[]´s
Bom, estou com mesmo problema. 2 links + proxy, reparei que o route default nao muda do MAIN LINk!
e pelo que eu vi nao vai funcionar mesmo!, ja que é carecteristica do endian.
Vou pensar em alguma coisa com shell script para vericar o link e realizar a mudança do route manualmente, alguem tiver alguma solução que funcionei! posta ae =)
Apenas para explicar o termo: load balance o endian não faz. Load balance é quando o roteador automaticamente divide o tráfego entre dois links independente de origem, destino, protocolo, etc. O que você consegue fazer no endian é dividir o tráfego entre um link e outro baseado em algum critério do tipo tráfego http vai por um link enquanto pop3 e smtp vai pelo outro, ou então máquinas de um segmento da rede vão por um link enquanto máquinas de outro segmento vão por outro. Ou seja, você consegue dividir a carga mas não balancear a carga.
O load balance exige uma alteração no kernel que o endian não tem.
E, por último, como recomendação técnica evite o load balance de links. Você terá vários comportamentos inesperados na navegação pois sua navegação cada hora terá um ip diferente. O ideal é fazer fail over e uma divisão da carga por protocolo.
Quem quiser um firewall free que faça load balance a melhor opção é o pfsense. Mas novamente: recomendo o pfsense e não load balance.
Concordo com o Albaney, load balance é fria, porque o IP muda constantemente. O problema da mudança de IP é que, além de causar comportamentos inesperados na navegação, em alguns casos acaba derrubando o usuário. Apenas citando um exemplo, o usuário pode estar conectado a algum jogo online, e quando o seu IP alterar ele vai ser desconectado no meio do jogo. Isso irrita o usuário e com certeza vai resultar em reclamações.
Novamente, Load Balance o Endian não faz. O que você pode fazer é dividir a carga por mais de um link baseado em alguma regra (um protocolo vai por um link, enquanto outro protocolo vai por outro link, ou dividir por origem do tráfego). Isto “balanceia a carga” mas não é load balance.
Load Balance é quando o equipamento automaticamente divide a carga entre vários recursos, mas ou menos assim: na primeira requisição utiliza o primeiro recurso, na próxima utiliza o próximo recurso, e assim por diante.
Fail Over é quando o equipamento utiliza um único recurso, mas que na eventualidade da falha deste equipamento ele transfere o uso para outro recurso. Fail over o endian faz. Imagina que você tem dois links, um de alta qualidade e outro de baixa qualidade. Você configura todo o seu tráfego para ir pelo de alta qualidade, mas indica que na eventualidade de queda deste link o tráfego será automaticamente redirecionado para a outra porta.
Um abraço.
Pessoal, estou iniciando o uso do EFW (testes) e tem a seguinte dúvida.
Aqui na empresa utilizo uma máquina que roda os serviços (apache para navegação, bind que faz dns primário e também o secundário na placa virtual, php, mysql e também mail (pop, smtp e imap para webmail). Outra máquina utilizo como um “firewall” que roda o iptables e o proxy (squid). Neste “firewall” utilizo 3 interfaces de rede que são:
eth0 – interface dmz entre o firewall a maquina citada acima (web+e-mail)
eth1 – interface com a internet via masquarede
eth2 – interface com a rede internet
Atualmente utilizo apenas um link de internet, mas já estou com outro link pronto para uso.
Gostaria de utilizar o EFW Community e neste caso preciso de quantas placas de rede nesta máquina com firewall para substituir minha atual com 3 placas e adicionar mais um link de internet nesta máquina com EFW e marcar o uso do failover. A intenção é deixar uma interface para navegação e outra para e-mail (pop, smtp e imap).
Obrigado e abraços
Sérgio
Sergio,
Para seu novo cenário com failover, você precisará acrescentar mais uma placa de rede, a qual receberá o segundo link.
Ficando assim:
eth0 – interface dmz entre o firewall a maquina citada acima (web+e-mail)
eth1 – interface com a internet via masquarede
eth2 – interface com a rede internet
eth3 – interface com a segunda rede internet
[]’s
Pessoal,
Estou com um Endian 2.3 instaldo, com dois link’s internet e RED e configurado para Fail Over, mas estou com um problema sério.
Se o link principal cair os usuários param de navegar.
Percebi que o Endian está roteando para o segundo link, mas a resolução de DNS não funciona.
Se der um ping ou traceroute para um endereço IP funciona correto, já por nome não.
Na configuração das interfaces estou usando os endereços do OpenDNS nas duas interfaces.
O que pode estar errado?
[]’s
MA
Pessoal sou novo no endian e estou muito satisfeito com a ferramenta, convivo com o linux desde 2001 mas tenho me especializado mais em ferramentas microsoft. Vendo este post sobre link, gostaria de ressaltar que independente do SO temos que lembrar que quando temos 2 rotas para internet sempre prevalecerá a MÉTRICA da interface, quanto menor a métrica maior a prioridade de saída de link. Espero contribuir bastante com esta ajuda e outros posts.
Pessoal, desculpem-me ressuscitar esse tópico, mas estou com o mesmo problema do colega maurelio:
“pessoal,
Estou com um Endian 2.3 instaldo, com dois link’s internet e RED e configurado para Fail Over, mas estou com um problema sério.
Se o link principal cair os usuários param de navegar.
Percebi que o Endian está roteando para o segundo link, mas a resolução de DNS não funciona.
Se der um ping ou traceroute para um endereço IP funciona correto, já por nome não.
Na configuração das interfaces estou usando os endereços do OpenDNS nas duas interfaces.
O que pode estar errado? “
No meu caso é o endian 2.4.1 e está dando o mesmo problema, se cai o link principal, o secundário assume na hora, se eu pingar fora ele responde normalmente, e em alguns casos até algumas páginas abrem, mas logo em seguida deixam de responder (DNS) pois se eu pingar por exemplo o 8.8.8.8 do google ele responde, mas se eu pingar algum domínio, ele não responde.
Alguma sugestão?
Abraços
Então, o sistema conta com 3 placas de rede:
eth0 : green
eth1 : red
eth2 : red
Para que o sistema identifique as 2 placas como Red, no momento da inicialização eu defini a eth1 como Red, depois eu fui no menu rede->interfaces e criei uma placa de uplink para failover como sendo a eth2, assim, automaticamente ela é definida como Red tb.
Hoje fiz o teste do zero novamente, formatei o servidor, e deixei só com nat, sem ativar o proxy.
Testei inicialmente a navegação tanto no servidor como no cliente conectado na placa green, quando eu desligava a Red principal, há inicio de atividades na placa Red secundária, porém o ping fica até funcionando, mas a navegação para. Pensei que pudesse ser o proxy, mas não é ele o problema.
Eu tenho alguns servidores firewall Endian rodando em clientes, e não dá problema, mas dessa vez tive que habilitar o serviço de failover e não to conseguindo fazer funcionar de jeito algum.
Bom dia,
Seguinte eu tive este problema também num cliente que implantei ENDIAN, a unica forma que consegui fazer funcionar foi da seguinte forma:
ETH0:RED1 PRINCIPAL -> Marquei a opção if this uplink fails activate e selecione a RED2 e marquei também Check if these hosts are reachable e coloquei http://www.google.com.br
ETH1:RED2 FAIL OVER
ETH2: GREEN
Reinicie o ENDIAN.
Pronto assim funcionou perfeitamente amigo, se eu colocar a ETH0 como green não funciona de jeito nenhum o failover, tem que ser na ordem que coloquei, agora o por que ai eu não sei te responder!
Faça o teste e nos reporte OK!
Qualquer dúvida meu MSN: kleber70@hot……
Abraço
Muito obrigado pela resposta, porém dessa maneira ainda não funcionou, infelizmente.
Percebi que quando cai o link principal, dou o comando ifconfig e percebo que a placa correspondente ao link secundário, não tem nem ip, e na tela inicial ele consta tb como link morto.
Quando o principal está on-line os 2 aparecem UP.
Creio que o problema esteja relacionado a rotas, só pode ser.
- O tópico ‘Dois link + proxy’ está fechado para novas respostas.