Bom dia, pessoal.
bomberman750 escreveu:não sei se consegui ser claro.
Mais ou menos. A questão é que existem muitos conceitos abrangidos e você fez uma mistura perigosa; talvez explosiva.
Vamos por partes.
bomberman750 escreveu:uso BFW 3.0.256, com 2 links DHCP (net e speedy) e squid.
Isso é importante. Sem passar essas configurações ficaria difícil te ajudar de verdade. Parabéns.
bomberman750 escreveu:-Estando o LB ativado e o smart route priorizando rotas
p.ex.:
- Código: Selecionar todos
yes dynamic proxy source speedy,net 192.168.0.12 0.0.0.0
se o link "speedy" sobrecarregar, a conexão vai ser jogada para o net ?
Primeiro, vamos esclarecer que para que um link de internet ser considerado dentro do BFW, ele sempre vai ter que ser configurado como "Load Balance = YES". Sem isso, ele não será contado entre as possíveis rotas no servidor.
Muita gente erra nesse ponto, deixando "Load Balance = NO", pensando que dessa forma o link vai funcionar, mas sem entrar no load balance. Ledo engano.
E segundo, ainda no bloco de texte que citei acima, você está certo na teoria, quando disse um link entra em ação quando o outro está sobrecarregado (ou se o link principal cair). Mas na prática, as regras do tipo PROXY só têm efeito sobre o que passa pelo squid, ou seja, só navegação de porta 80.
Se quiser o que você propôs acima para todo o tráfego, independente da porta, deve mudar de proxy para network, assim:
- Código: Selecionar todos
yes dynamic network source speedy,net 192.168.0.12 0.0.0.0
Ainda sobre a linha acima, todo o tráfego está sendo tratado da forma que falamos, mas somente para o IP 192.168.0.12 da sua rede interna. Se quiser que toda a sua rede interna funcione da forma que falamos, tem que mudar para ficar assim:
- Código: Selecionar todos
yes dynamic network source speedy,net 192.168.0.0/24 0.0.0.0
E se você tiver várias subredes além da rede principal, e quiser que tudo funcione como falamos, faça assim:
- Código: Selecionar todos
yes dynamic network source speedy,net 0.0.0.0 0.0.0.0
Pronto. Agora vamos para a próxima dúvida.
bomberman750 escreveu:se o link "speedy" sobrecarregar, a conexão vai ser jogada para o net ?
se sim, então
- Código: Selecionar todos
yes dynamic proxy source speedy,net 192.168.0.12 0.0.0.0 443
não garante que a porta 443 sairá SEMPRE pelo "speedy" ?
Primeiro, vamos lembrar que o tipo de regra proxy só opera sobre o squid, que por sua vez só opera na porta 80. Sendo assim, sua regra acima é bonitinha, mas ordinária, porque só engana a gente, mas não teria serventia alguma.
Se quiser fazer o mesmo para porta 443, vou pegar a última regra que passei no ponto anterior e adaptar para funcionar apenas sobre a porta 443; assim:
- Código: Selecionar todos
yes dynamic network source speedy,net 0.0.0.0 0.0.0.0 443
dessa forma você garante que sempre que for usada a porta 443, ela usará um único link. Se o link principal cair ou estiver sobrecarregado, ele passa a usar o segundo link. Mas isso só afetará as requisições enquanto for feita essa transição, isto é, na prática, pouco se sente, ou até nada, dessa mudança de link que o servidor faz.
Devemos lembrar que se você estiver usando a regra geral, não é necessário usar regras idênticas para portas específicas, uma vez que a regra geral já abrange todas as portas.
bomberman750 escreveu:-Estando o LB desativado, com squid ativo, devo ter ambas rotas em route.cfg ?
- Código: Selecionar todos
yes dynamic proxy source speedy,net 192.168.0.12 0.0.0.0
yes dynamic network source speedy,net 192.168.0.12 0.0.0.0
Por último, aqui é que está a maior bagunça.
Primeiro, já falamos que LB desativado não é opção para nós que queremos usar todos os links. Então trabalhe sempre com LB ativado e faça o uso de cada link de acordo com sua preferência pelo arquivo route.cfg, conforme estamos dando alguns exemplos aqui.
Segundo, supondo que você realmente queira desligar um link, ou desabilitar de fato o LB em algum link (impedindo que o BFW conte com ele para formação de rotas) e dessa forma seu servidor ficar com apenas um link ativado no LB, então nenhuma regra no route.cfg é necessária, porque o arquivo route.cfg só existe para definir o uso específico de cada link, quando há mais de um. Quando só há um link, o arquivo route.cfg deve ficar em branco. Não apague o arquivo route.cfg, apenas deixe em branco.
Nada substitui um boa leitura da
Wiki e a execução de testes.
Espero ter ajudado.
Um abraço.
