Ayuda con Balanceo
-
Tengo 2 wans adsl con ip publica (Asignada por dhcp)
Lan: 200.10.10.1
Wan1: asignada por dhcp
opti: asignada por dhcpcree los pols segun manual Multiwan de Pfsense con monitoreo hacia los dns de mi proveedor
dns1 200.44.32.12
dns2 200.11.248.12
anexo capturas de pantalla de la configuracion…
http://img39.imageshack.us/img39/9435/ruleswan.jpg
http://img44.imageshack.us/img44/5775/balanc.jpg
http://img3.imageshack.us/img3/6388/outbound.jpg
http://img269.imageshack.us/img269/3497/portforward.jpg
http://img199.imageshack.us/img199/6853/ruleslan.jpgla wan1 trabaja la wan2 muy poco (casi nada)
necesito ayuda... tengo instalado scuid.. no tengo dhcp sino ip fijas (controlo el acceso por macs en los acces point) -
¡Hola!
Creo que squid siempre sale por la WAN …
Es decir, que squid no funciona con balanceo.
A menos que haya cambiado o haya algún truco.
Saludos,
Josep Pujadas
-
Me imagine bellera, pero para mi, scuid, es indispensable, tengo un enlace de 30 kms para traer la señal banda ancha al pueblo donde vivo, y sin scuid ya he probado que no me va muy bien, podria pensar en dos pfsense,, en ese caso pensaria en otra alternativa, tengo un balanceador doble wan pero lo he probado y se cuelga, hay un software mikrotik no se si en españa lo conocen o usan, aqui se esta usando mucho, pero no queria salir de pfsense es muy estable,,
-
¡Hola!
Pues de no haber truco (hay uno para Traffic Shaper, por lo que he visto por ahí) tendrás que poner 2 pfSense. Piensa que el equipo que haga sólo el balanceo puede ser muy pequeño (versión Embedded o NanoBSD).
También puedes optar, como mucha gente hace, por virtualizar los dos pfSense en una sola máquina.
Saludos,
Josep Pujadas
-
:) Hola Reymy…
1. que velocidades tienes en cada wan disponible? se esta consumiendo totalmente como para optar por un balanceo?
2. el caso del squid se ha hablado mucho en el foro, y por experiencias de todos lo mas recomendable es colocarlo en un equipo independiente, igual te consulto se esta consumiendo todo el ancho de banda??
3. para el caso del mikrotik ten en cuenta que es con licencia, no es libre, y esta diseñado para cierto hardware, aunque corre tambien en pcs, es bajo linux, en mi caso lo he usado de manera basica, pero me parece que su precio es muy alto, mil veces mejor y robusto es pfsense. pero si crees que es mejor trabajar con mikrotik te recomiendo que negocies solo con su representante, aca en Venezuela solo tiene al siguiente:
http://www.iscconex.com/productos_solt_uso.html
los que trabajan por mercado libre te venden una "supuesta" licencia instalada en un disco, otros venden es el crack, y para colmo ellos mismos hacen la instalacion, entonces donde esta la licencia?? que he visto que la venden hasta por 600 bsf (para que tomes como referencia guindows xp original puede costar 300 o 500 bsf)
muchas veces queremos un sistema con un monton de cosas disponibles que tal vez no las necesitamos o no hacen falta, a medida que el sistema crece es cuando se hace conveniente ir agregandolas..
**** otro punto que considero muy delicado es la ip que estas usando 200.x.x.x que es de las mismas que tiene cantv asignando de manera dinamica o estatica, de hecho cantv recomienda no usar direcciones que empiecen con 200.x.x.x ni 198, 190, 199 ****
comentanos
-
a mi me pasaba lo mismo, hasta que cree varios alias de puertos, los meti en las reglas uno alias para wan1 y otros alias para wan1, asi fue como logre hacer que se levantara el trafico de la opt1