Problemas multi-wan (load balancing)
-
Hola buenas, llevo unos días peleandome para conseguir balancear tres líneas ADSL, pero no lo consigo…
He seguido todos los tutoriales que he encontrado pero parece que hay algo que hago mal.
Tengo 3 líneas ADSL con sus tres routers cutres de telefónica, que están conectados a un switch y los tres están en la misma red con las siguientes IPs:
Router 1: 10.20.30.1
Router 2: 10.20.30.2
Router 3: 10.20.30.3Entonces yo en una máquina virtual he instalado el pfSense 2.0, he creado 4 interficies de red en modo bridge y les he dado las siguientes IPs:
LAN: 10.20.30.110
WAN: 10.20.30.111
OPT1: 10.20.30.112
OPT2: 10.20.30.113No sé hasta que punto es lógico tener que crear tres interficies de red cuando los tres routers están en la misma, pero como todos los tutoriales que he seguido lo hacen así, supongo que solo se podrá hacer de esta forma.
Pues una vez tengo la configuración de las IPs hecha, me he ido a System -> Routing y he creado una Gateway para cada WAN: Router 1, he seleccionado la interficie WAN y he puesto la IP 10.20.30.1. Lo mismo para la 2 y la 3.
Después me he ido a System -> Routing -> Groups y ahí he creado un grupo con las 3 gateways en Tier 1 y el Trigger Level he puesto "Member Down" ¿En principio con crear un solo grupo con todos en el mismo tier ya haría failover solo la versión 2.0 verdad?
Luego me he ido a Firewall -> Rules -> LAN y he creado una nueva rule que lo permite todo desde LAN net usando de GW el grupo que he creado anteriormente.
Y por último me he ido a System -> General Setup y en DNS he puesto para cada WAN las DNS de mi ISP.
Diría que no he tocado nada más. El problema que tengo es que no me va, me pongo la IP de la LAN como puerta de enlace y, cuando le apetece carga alguna página o responde algún ping, pero la mayoría del rato ni eso, y cuando lo hace, no está balanceado, solo va por una línea, aunque si me voy a Status -> Gateways salgan todas como Online.
¿Alguna idea?
Un saludo y gracias.
-
Tienes que tener cada Modem/router y la LAN en una red diferente, ejemplo:
Modem/Router 1: 10.20.10.1 /24 –> pfSense WAN: 10.20.10.10 /24 GW:10.20.10.1
Modem/Router 2: 10.20.20.1 /24 --> pfSense OPT1: 10.20.20.10 /24 GW:10.20.20.1
Modem/Router 3: 10.20.30.1 /24 --> pfSense OPT2: 10.20.30.10 /24 GW:10.20.30.1--> pfSense LAN: 10.20.40.1 /24
http://doc.pfsense.org/index.php/Category:2.0
http://doc.pfsense.org/index.php/Multi-WAN_2.0
Saludos.
-
Sí, yo pondría cada router en una red distinta y conectado cada uno a una tarjeta de red independiente en el pfsense.
-
Lo de ponerlos en una red distinta sí que puedo probarlo (luego a la noche lo pruebo y ya diré que tal), pero lo de conectarlos a una tarjeta de red independiente… es una máquina virtual y físicamente solo tiene una tarjeta de red, están todas en modo bridge contra esa, así que tendrá que ser con una sola.
Un saludo y muchas gracias.
-
¿Sólo tienes una tarjeta de red?¿La Interface LAN y la WAN es la misma?. En mi opinión, lo más sencillo es que abras el ordenador y le añadas 3 tarjetas de red, creo que te ahorrarás muchos quebraderos de cabeza.
-
Hola Txema250, con 3 tarjetas de red lo probé hace tiempo con la versión 1.2 y funcionó sin problemas, el tema es que me gustaría conseguir hacerlo funciona con una sola tarjeta de red física… Pero me da a mi que no va a ser el caso xD
He estado probando pero nada de nada, supongo que aunque cree tarjetas de red virtuales y el pfSense se crea que son físicas... cuando llegan los paquetes al switch le entrará un locurón.
Habrá que dejarlo estar.Un saludo y gracias.
-
Si no quieres utilizar interfaces fisicas ( placas de red ) puedes utilizar un Switch "manejable" y creas tantas VLANs como interfaces necesites, o sea con un pfSense con 1 placa de red + 1 switch de 8 puertos puedes tener 6 WANs y 1 LAN, yo armaria todo en una PC dedicada, y despues me complicaria con el tema de la virtualizacion….
en este tema dejé un ejemplo de como configurar las VLANs (está en ingles pero creo que igual se entiende ) http://forum.pfsense.org/index.php/topic,40533.msg209410.html#msg209410
-
@ptt:
Si no quieres utilizar interfaces fisicas ( placas de red ) puedes utilizar un Switch "manejable" y creas tantas VLANs como interfaces necesites, o sea con un pfSense con 1 placa de red + 1 switch de 8 puertos puedes tener 6 WANs y 1 LAN, yo armaria todo en una PC dedicada, y despues me complicaria con el tema de la virtualizacion….
en este tema dejé un ejemplo de como configurar las VLANs (está en ingles pero creo que igual se entiende ) http://forum.pfsense.org/index.php/topic,40533.msg209410.html#msg209410
no es mejor tratarlo con tarjetas fisicas,y porque no tener 2 tarjetas de red de 4 puertos cada una, para sumar 8 interfaces por ejemplo? y desde el pf administramos toda las redes!! y lo demas con switch normalitos digo yo!! para no meterse con swich capa 3 que son costosos.