• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Multi-WAN load balancing y multi-WAN failover

Scheduled Pinned Locked Moved Español
18 Posts 8 Posters 16.3k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • J
    jesmar
    last edited by Jul 18, 2011, 2:32 PM

    Saludos. Utilizo pfsense 2.0 RC3
    Necesito ambas cosas: load balancing y failover.

    Una vez configurado un sistema multi-WAN load balancing con dos gateways (prioridad Tier 1 en ambos casos)… ¿es necesario configurar un multi-WAN failover o bien cuando se utiliza load-balancing se ejecuta el failover por defecto? Es decir, se supone que pfsense sabrá cuándo una gateway está caída, con lo que la excluirá del grupo y quedándose con la restante.

    No sé si me explico...

    Gracias por todo

    1 Reply Last reply Reply Quote 0
    • P
      ptt Rebel Alliance
      last edited by Jul 18, 2011, 2:37 PM

      En pfSense 2.0 con crear el grupo para balanceo ( los 2 GW en Tier 1 ) es suficiente ( si cae una de las wan, pasa a funcionar como failover ).

      En la version 1.2.3 habia que crear los grupos para failover y balanceo.

      Saludos

      1 Reply Last reply Reply Quote 0
      • J
        jesmar
        last edited by Jul 18, 2011, 6:33 PM

        Gracias por la respuesta y por la rapidez de la misma.

        1 Reply Last reply Reply Quote 0
        • P
          ptt Rebel Alliance
          last edited by Jul 18, 2011, 6:45 PM

          Para eso estamos en este foro, para compartir conocimiento / experiencias….

          Un "Tip" mas, ya que estamos, en caso de que tus WAN no sean simetricas, ejemplo WAN1-->10mb  WAN2-->5mb
          puedes "regular" el balanceo con el "Weight" ( esta en la opcion "Advanced" en System:Gateways ).

          Para el caso anterior, lo pondrias así: WAN1--> weight 2  y WAN2--> weight 1

          Saludos

          1 Reply Last reply Reply Quote 0
          • D
            dani_san
            last edited by Aug 3, 2011, 12:02 PM

            Y hay algún howto de cómo crear en pfSense 2.0 el grupo para balanceo ( los 2 GW en Tier 1 ) ?
            No me aclaro mucho, vengo de la release 1.2.3 y es completamente distinto :(

            1 Reply Last reply Reply Quote 0
            • N
              nivedimca
              last edited by Mar 2, 2013, 5:26 PM Aug 6, 2011, 12:59 PM

              System -> Routing -> Groups -> Añadir

              Group Name:Wan1BalanceWan2
              Gateway Priority:  Tier1 para los dos
              Trigger Level: Packet Loss or High latency
              Description:Load balance on WAN1 & WAN2

              Ahora nos vamos a Firewall -> Rules -> Nat
              Y creamos una regla nueva, deja todo como viene por defecto menos:
              Protocol: any
              Gateway:Wan1BalanceWan2

              Ahora solo nos queda añadir monitores a las puertas de enlace:
              System -> Routing
              Edita una puerta, en Alternative monitor IP pones la ip del servidor DNS de tu proveedor, con la puerta WAN2 haces lo mismo y listo

              1 Reply Last reply Reply Quote 0
              • D
                dani_san
                last edited by Aug 10, 2011, 3:32 PM

                Muchas gracias nivedimca, lo he logrado. Es relativamente fácil!
                A parte de haber seguido tus pasos he mirado en esta web: http://www.bunkerhollow.com/blogs/matt/archive/2011/07/27/pfsense-2-0-multi-wan-failover-with-clear-wireless-internet.aspx
                Lo que no he logrado es hacerlo funcionar con proxy en la LAN .. hmmmm… any idea?

                1 Reply Last reply Reply Quote 0
                • R
                  rafaeljh
                  last edited by Sep 6, 2011, 10:22 PM

                  hola.

                  Les explico mi problema a ver si me pueden ayudar, tengo un pfsense v1.2.3 en modo balanceador el cual me ha funcionado muy bien hasta ahora, tiene conectada wan0, wan1, wan2, wan3, wan4 y una lan, wan0 es un dedicado y las demas son adsl, no tengo squid, ni proxi, solo hago balanceo, doy acceso a internet y tengo alrededor de 100 clientes. Hay algunos clientes que usan para su correo pop3 autentificacion en el servidor de salida por el puerto 587 y presenta problemas para enviar ya que el error dice que mis ip publicas aparecen en spamhaus, decidi conectar un wan5 que tiene ip limpias (no aparecen en spamhaus), y crear una regla de firewall para que el trafico por el puerto 587 pasara unicamente por alli y asi solucionar el problema, una vez hecha la configuracion de la wan5 voy a crear la regla y me doy cuenta que al elejir en el gateway solo aparece hasta la wan4, en interface aparece la wan5 y con su ip, si la anexo al balanceador genera trafico, pero no aparece como gateway en el firewall, reinicie el pfsense, reestableci las conexiones, pero nada parece funcionar, pareciera que no admite una conexion mas. si me pueden ayudar.

                  gracias de antemano.

                  1 Reply Last reply Reply Quote 0
                  • B
                    bellera
                    last edited by Sep 7, 2011, 9:18 PM

                    Por lo que cuentas, parece un error… El problema es que la 1.2.3 está "cerrada" y aunque lo reportes no lo corregirán. La cuestión es si en la 2.0 ocurre lo mismo o no.

                    A ver si alguien pudiera comprobarlo...

                    Hay quien modifica el código PHP para solventar estas cosas. Otra solución es guardar la configuración, editar el archivo XML y volver a cargarlo. Esto permite "retocar" cosas que el configurador web no permite.

                    Pero tiene la pega que, según como, al reconfigurar vía web se pierden los cambios. No siempre... A probar.

                    1 Reply Last reply Reply Quote 0
                    • W
                      wjordi10
                      last edited by Sep 8, 2011, 11:18 AM

                      Hola a todos:

                      Estoy teniendo problemas con pfsense rc3 y load balancer y failover.
                      He realizado la configuracion tal y como comentais:
                      System -> Routing -> Groups -> Añadir

                      **Group Name:Wan1BalanceWan2
                      Gateway Priority:  Tier1 para los dos
                      Trigger Level: Packet Loss or High latency
                      Description:Load balance on WAN1 & WAN2

                      Ahora nos vamos a Firewall -> Rules -> Nat
                      Y creamos una regla nueva, deja todo como viene por defecto menos:
                      Protocol: any
                      Gateway:Wan1BalanceWan2

                      Ahora solo nos queda añadir monitores a las puertas de enlace:
                      System -> Routing
                      Edita una puerta, en Alternative monitor IP pones la ip del servidor DNS de tu proveedor, con la puerta WAN2 haces lo mismo y listo**
                      Pero no consigo navegar desde la lan.
                      En la reglas de LAN si cambio al gateway del grupo que he creado no navego, si pongo otro de los 3 gateways que tengo navego sin problemas pero como indico si pongo el gateway del grupo creado para load balancing o failover no consigo navegar.
                      ¿alguna idea?
                      Gracias por la colaboracion.
                      Saludos.

                      1 Reply Last reply Reply Quote 0
                      • L
                        locopepo
                        last edited by Sep 8, 2011, 9:58 PM

                        Yo tengo el balanceo funcionando bien,, pero cuando activo el squid solo me navega con una WAN y no con la otra..

                        Alguna sugerencia?

                        1 Reply Last reply Reply Quote 0
                        • W
                          wjordi10
                          last edited by Sep 9, 2011, 10:45 AM

                          Hola:
                          ¿pero tienes el balanceo configurado como he puesto?
                          ¿puedes decirme tu version de pfsense exacta.

                          Gracias!!

                          Wjordi10.

                          1 Reply Last reply Reply Quote 0
                          • L
                            locopepo
                            last edited by Sep 9, 2011, 12:58 PM

                            Estoy con Pfsense 2.0 ..
                            EL balanceo funciona bien junto con el failover,,,el problema es cuando activo el squid,, solo me navega por una wan…
                            Atte.

                            1 Reply Last reply Reply Quote 0
                            • P
                              ptt Rebel Alliance
                              last edited by Sep 9, 2011, 2:11 PM

                              En la seccion en ingles, ecuentras temas acerca de Squid y multi WAN

                              http://forum.pfsense.org/index.php/topic,37083.0.html

                              1 Reply Last reply Reply Quote 0
                              • L
                                locopepo
                                last edited by Sep 9, 2011, 3:39 PM

                                Probando descubri q el squid me bloquea solo las conexiones para navegar del puerto 80,, pero por otros puertos si puedo navegar..

                                Atte.

                                1 Reply Last reply Reply Quote 0
                                • J
                                  jesmar
                                  last edited by Sep 14, 2011, 3:53 AM

                                  Según la página web recomendada (http://www.bunkerhollow.com/blogs/matt/archive/2011/07/27/pfsense-2-0-multi-wan-failover-with-clear-wireless-internet.aspx) ninguna de las gateways ha de ser configurada como por defecto. Los que lo habéis probado y os funciona, cómo lo tenéis.

                                  Gracias

                                  1 Reply Last reply Reply Quote 0
                                  • L
                                    locopepo
                                    last edited by Sep 14, 2011, 12:39 PM

                                    El problema radica en el Squid,, por que solo navega por una WAN…

                                    1 Reply Last reply Reply Quote 0
                                    • R
                                      rafaeljh
                                      last edited by Sep 21, 2011, 4:56 PM

                                      """Les explico mi problema a ver si me pueden ayudar, tengo un pfsense v1.2.3 en modo balanceador el cual me ha funcionado muy bien hasta ahora, tiene conectada wan0, wan1, wan2, wan3, wan4 y una lan, wan0 es un dedicado y las demas son adsl, no tengo squid, ni proxi, solo hago balanceo, doy acceso a internet y tengo alrededor de 100 clientes. Hay algunos clientes que usan para su correo pop3 autentificacion en el servidor de salida por el puerto 587 y presenta problemas para enviar ya que el error dice que mis ip publicas aparecen en spamhaus, decidi conectar un wan5 que tiene ip limpias (no aparecen en spamhaus), y crear una regla de firewall para que el trafico por el puerto 587 pasara unicamente por alli y asi solucionar el problema, una vez hecha la configuracion de la wan5 voy a crear la regla y me doy cuenta que al elejir en el gateway solo aparece hasta la wan4, en interface aparece la wan5 y con su ip, si la anexo al balanceador genera trafico, pero no aparece como gateway en el firewall, reinicie el pfsense, reestableci las conexiones, pero nada parece funcionar, pareciera que no admite una conexion mas. si me pueden ayudar"""

                                      gracias ballera por tu ayuda, probe eso y a pesar de motrar el cambio no funciono, y no funciono porque la wan5 tiene un ip estatica, si es estatica no la muestra como gateway, si es dinamica la muestra como gateway, ya hice la prueba, no se si es un error del programa o es asi por alguna razon.

                                      ahora bien, ya que dinamica me muestra la wan5 en rules probe asi, hice una regla pero sigo sin resultados positivos, como hago para que el trafico de correos salientes que usan servidores de autenificacion con contraseña (smtp puerto 587 TLS) salga unicamente por la wan5, esta wan5 esta fuera del balanceador y tengo una sola lan, ya no se que hacer.

                                      gracias de antemano

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                        [[user:consent.lead]]
                                        [[user:consent.not_received]]