Author Topic: Regras de Multigateway não funcionam  (Read 3878 times)

lssoares

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Regras de Multigateway não funcionam
« on: August 30, 2010, 04:27:04 am »
Amigos,
estou instalando o meu primeiro Zentyal e não estou conseguindo fazer as regras de Multigateway funcionarem corretamente. O que fiz foi. Configurei dos Gateway's e habilitei o balanceamento de tráfego e falha na Wan, quero que determinados IP's da rede passem só por um Gateway pois tenho problemas com os sites de bancos, acontece que mesmo colocando a regra para determinado IP hora a maquina sai por um gateway e hora por outro, na verdade vc faz o login no banco por um gateway e depois ele muda para o outro gateway e ai o banco te desconecta, não sei se é um bug ou não soube configurar, alguém já passou por esse problema e pode me ajudar ??

Segue as minhas configurações:

Zentyal 2.0RC2

eth0 -> lan ip 192.xxx.xxx.xxx
eth1 -> ip 200.xxx.xxx.xxx -> gateway 1
eth3 -> ip 201.xxx.xxx.xxx -> gateway 2

Balanceamento de tráfego habilitado, falha da Wan funcionando corretamente e o proxy não é transparente e está tudo funcionando corretamente, consigo autenticar e navegar normalmente nas maquinas da rede.

Regra de Multigateway
Interface -> eth0
origem -> objeto de origem -> ip_acesso_bancos (criei esse objeto e coloquei o ip da maquina)
destino -> qualquer
gateway -> gateway 1


um abraço a todos,

Leandro

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Regras de Multigateway não funcionam
« Reply #1 on: August 30, 2010, 04:10:09 pm »
Leandro,

A pessoa que está acessando os bancos está usando proxy? Se sim, neste caso vc poderia criar também uma regra:

Regra de Multigateway
Interface -> eth0
origem -> eBox/Zentyal
destino -> qualquer
gateway -> gateway 1

Atenciosamente,
Jorge Quintao

lssoares

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Regras de Multigateway não funcionam
« Reply #2 on: August 31, 2010, 03:28:30 am »
Jorge,

primeiro obrigado pela ajuda,

mais essa regra não direcionaria todos para o mesmo gateway ? E sim, todos passam pelo proxy pois é feito um filtro com uma lista de sites que os usuários podem acessar.

um abraço,

Leandro


jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Regras de Multigateway não funcionam
« Reply #3 on: September 01, 2010, 11:54:53 am »
Olá Leandro,

Se vc não fizer regra nenhuma e usar o balanceamento de tráfego, cada hora seus usuários estarão usando um link...  Porém, para não ter problema com os sites de bancos, vc pode precisar criar uma regra dizendo para todo tráfego SSL com origem no zentyal precisa sair por um dos links... Note q qdo vc usa proxy o ip q faz a consulta externa deixa de ser o da máquina para ser o do zentyal.
 
Abraços,
Jorge

chopeta

  • Zen Apprentice
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
Re: Regras de Multigateway não funcionam
« Reply #4 on: October 16, 2010, 07:37:03 am »
Licença para entrar no post  :)

Estão é correto afirmar que usando HTTP Proxy não é possivel balancear a carga em função da IP da maquina de origem já que essa IP passa a ser a do Proxy e não a do usuario?

Leandro, vc. conseguiu solucionar o seu problema satisfatoriamente?

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Regras de Multigateway não funcionam
« Reply #5 on: October 19, 2010, 02:10:15 pm »
Olá,

Se vc ativar o balanceamento de links, cada hora o pacote irá sair por um dos links... A imensa maioria dos sites funcionará sem problemas pelo balanceamento... Alguns sites, podem apresentar problemas... E você pode precisar criar uma regra forçando estes sites a sairem por apenas um link... A regra seria tipo:

Forçar sair pelo link X quando o destino fizer parte do objeto "site_problema"...

Abraços,
Jorge Quintão

brunosolar

  • Zen Apprentice
  • *
  • Posts: 12
  • Karma: +0/-0
    • View Profile
Re: Regras de Multigateway não funcionam
« Reply #6 on: July 12, 2012, 02:10:32 pm »
Prezados,

Estou com a mesma dificuldade. Acesso o banco do itau normalmente mas após inserir agência e conta aparece a mensagem informando que não foi possível completar  o acesso.

Como devo proceder?

Att
« Last Edit: July 12, 2012, 03:20:45 pm by brunosolar »

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Regras de Multigateway não funcionam
« Reply #7 on: July 16, 2012, 12:44:05 am »
Olá Bruno,

Experimente criar uma regra em Firewall/Gateways/Balanceamento de Tráfego dizendo que o acesso para o serviço HTTPS vá apenas por um dos gateways para a internet...

Abraços,
Jorge Quintão

brunosolar

  • Zen Apprentice
  • *
  • Posts: 12
  • Karma: +0/-0
    • View Profile
Re: Regras de Multigateway não funcionam
« Reply #8 on: July 26, 2012, 05:40:28 pm »
Jorge,

Fiz varios testes e criei a regra conforme me disse para que todo trafego https saisse so por um link mas mesmo assim continuo tendo o problema.

Ja adicionei um exceção no Dansguardian e tambem não resolveu.

acesso o site normalmente so que apos inserir agencia e conta me aparece a mensagem de que não foi possível completar o acesso.

Ja tentei descobrir com o tcpdump e nem isto resolveu.



brunosolar

  • Zen Apprentice
  • *
  • Posts: 12
  • Karma: +0/-0
    • View Profile
Re: Regras de Multigateway não funcionam
« Reply #9 on: August 20, 2012, 08:15:53 pm »
Depois de muita luta descobri que não havia problemas nas minhas configurações, o problemas estava nos roteadores das operadoras de telefonia que prontamente corrigiram o erro.

Obrigado a todos.

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Regras de Multigateway não funcionam
« Reply #10 on: August 22, 2012, 05:11:35 am »
Olá Bruno,

Legal! Qualquer novo problema, conte conosco por aqui!

Abraços,
Jorge Quintão