AYUDA! Pfsense con balanceo, 2WAN, (P salga por determinada WAN
-
Buenas Gente, tengo un PFsense 2.0.1 con balanceo de carga, 2 wan, quiero hacer que determinado cliente (IP) salga por una de las WAN siempre. Se puede? Como?? Ayuda por favor, tengo problemas con determinadas paginas porq al sacarlo por otra WAN se le cierra la sesion. GRACIAS!"!!
-
Cuando definis los gateway, vos tenes como mínimo dos por lo que contás, en las opciones de rula tenes un boton llamado gateway, ahí le decís a esa regla por donde salir.
Abz. -
http://forum.pfsense.org/index.php/topic,23265.0.html
Complementando lo que dice el compañero, creas una regla, y en ella defines el GW (Advanced features –> Gateway), esto se conoce como "Policy Routing"
http://doc.pfsense.org/index.php/Multi-WAN_2.0
Si necesitas mas ayuda, por favor adjunta una captura de pantalla de tus reglas en LAN (abajo, "additional options" --> "attach" )
-
GRACIAS! pero no entiendo o no me explique, hago balanceo con las dos lineas, hice un grupo de Gateway, osea a veces el trafico generado por la Lan sale por una Wan y a veces por la otra Wan, lo que se como hacer es que determinada IP o cliente salga siempre por una sola WAN …
-
Agrego un poquito mas de info, esta configurado con equilibrio de carga, los "tier" tienen el mismo valor "1", entonces el problema que el un usuario a veces "sale" por una wan y a veces por otra, lo que ocasiona el deslogueo por seguridad de algunas paginas principalmente las que tiene SSL y mas precisamente la de Administracion de fondos publicos de Argentina.. o AFIP
![Pantallazo 2.jpg](/public/imported_attachments/1/Pantallazo 2.jpg)
![Pantallazo 2.jpg_thumb](/public/imported_attachments/1/Pantallazo 2.jpg_thumb) -
Pues, tienes un par de opciones;
Puedes probar con "Sticky connections" (System –> Advanced --> Use sticky connections)
Creas otro grupo de GW, pero configurados para Fail-Over, luego creas una regla (que debe estar arriba de la de balanceo) que dirija el trafico HTTPS hacia ese grupo, en lugar del grupo de Balanceo.
O puedes crear una regla con las IPs de los sitios (en caso de que sean pocos) y las sacas poe el grupo de fail-over.
Otra cosa, la ultima regla de tu LAN, la puedes borrar, ya que no cumple ninguna función.
-
bien probare primero con las sticky connections .. si no anda eso consulto sobre las reglas… MUCHAS GRACIAS!!!!
-
estuve leyendo que las "conexiones pegajosas" sticky connections traen problemas de perdida de trafico en versiones anteriores de Pfsense, saben si eso esta solucionado?? uso la versión 2.0.1 .