Balanceo y Failover
-
Buena Tarde,
Nuevamente solicitando de su apoyo ya que estoy tratando realizar un balanceo de carga y un failover con 3 wan y 1 lan.
Esto lo quiero hacer con pfsense 2.1 y pfsense 2.1.1.
WAN1 - 192.168.5.127
WAN2 - 192.168.1.103
WAN3 - 192.168.2.101
LAN1 - 192.168.0.0/24Mi LAN cuando la hago salir por cada WAN todo es OK
LAN1 192.168.0.0/24 –> WAN1 192.168.5.127 = OK
LAN1 192.168.0.0/24 --> WAN2 192.168.1.103 = OK
LAN1 192.168.0.0/24 --> WAN3 192.168.2.101 = OKHasta aqui todo bien, luego realizo dos grupos con las wan.
MULTIWAN1 WAN1 TIER1 -- WAN2 TIER1 -- WAN3 TIER1
MULTIWAN2 WAN1 TIER1 -- WAN2 TIER2 -- WAN3 TIER3
MULTIWAN3 WAN1 TIER2 -- WAN1 TIER1 -- WAN3 TIER3
MULTIWAN4 WAN1 TIER2 -- WAN3 TIER3 -- WAN3 TIER1Después en la regla de la LAN que permite por cualquier protocolo de cualquier origen por cualquier puerto hacia cualquier destino le realizo el cambio de gateway por default a multiwan1 esto es para poder realizar un balanceo de carga, aplico cambios y empiezo a probar.
Desconecto WAN 1 y la LAN pierde navegacion aun estando conectados WAN2 y WAN3. cuando conecto nuevamente WAN1 empiezan a navegar.
Despues Desconecto WAN2 y la LAN sigue navegando estando conectados WAN1 y WAN3.
Despues Desconecto WAN3 y la LAN sigue navegando estando conectados WAN1 y WAN2.
Eh visto las gráficas de consumo y en todos los casos el consumo es mayor en WAN1, WAN2 WAN3 tienen un consumo escaso aun teniendo como gateway en la LAN ah MULTIWAN1.
Despues para el failover cambio el gateway en la LAN a MULTIWAN2 y aplico los cambios.
Despues de esto navegan bien pero para probar el funcionamiento del FAILOVER emulo que se cae el TIER1 y dejan de navegar cuando deberia de entrar TIER2 y si desconecto TIER2 deberia de entrar TIER3 pero aun siguen sin navegacion. si regreso TIER1 todos navegan nuevamente.
Son los mismos sintomas con MULTIWAN3 y MULTIWAN4.
Ojala me halla explicado de buena forma.
Les agradecería demasiado su ayuda y su apoyo al saber si me falta algún dato o estoy realizando algo mal, ya que eh leido tutoriales y manuales y no me queda.
de antemano muchas gracias.
Saludos.
-
Y los DNS's ? Tienes configurado 1 para cada WAN ?
https://forum.pfsense.org/index.php/topic,72077.0.html
-
Hola PTT,
te comento que tengo el 8.8.8.8 y el 8.8.4.4 para todos los enlaces, voy a especificar uno para cada enlace y deshabilitar la opcion de Allow DNS server list to be overridden by DHCP/PPP on WAN, por lo que lei en el post adjuntado.
Regreso con mis comentarios.
Gracias!!!
-
Hola PPT,
te comento que ya hice el cambio de DNS para cada enlace y deshabilitando el Allow DNS server list to be overridden by DHCP/PPP on WAN y no me dio resultados positivos.
Crees que me este faltando algun dato?
O me podrias orientar de favor.
Saludos.
-
Pues, haz como el compañero del otro hilo…....
Adjunta capturas de pantalla de tus configuraciones:
-
Dashboard
-
System General Setup
-
System Routing Gateways
-
System Routing Gateway Groups
-
Reglas de FW de LAN
-