Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Balanceo entrante - Load balanced

    Español
    2
    6
    1.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      eldis21
      last edited by

      Estimados amigos… viendo el balanceo de aplicaciones para servidores web, con el objetivo de dsitribuir carga de conexiones de ingreso hacia dos servidores... pero tengo el problema que cuando ingresan usuarios hacia los servidores mientras navegan en un servidor algunas paginas me muestra de un servidor y otras paginas de otro servidor, casi innotable para el usuario, el problema cuando se loguea a una pagina que da reportes personales, cuando se navega se sale de la session devido al cambio de paginas de un servidor a otro....... alguno tuvo el mismo problema o que alternativas tendria para solucionar este tipo de problema????

      gracias por su ayuda...

      Saludos a todos
      soy nuevo en el foro... :)

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        System: Advanced: Miscellaneous: Load Balancing: Use sticky connections

        1 Reply Last reply Reply Quote 0
        • E
          eldis21
          last edited by

          @bellera:

          System: Advanced: Miscellaneous: Load Balancing: Use sticky connections

          Mucho gusto en saludarlo…

          Pero le comento que actualmente estoy con pfsense 2.0.1 y ademas de hacer el balanceo active el sticky connections 
          Pero aun persiste el problema....

          Sera problema de version o configuracion????

          El balanceador funciona bien... pero al navegar en los diferentes link de una pagina lo visualiza un servidor algunas y otras el segundo...

          Tal vez no este bien la configuracion del firewall....

          El balanced lo realizo creando un poll de server web 1 y2
          Un virtual server con ip publica direccionada hacia el pooll
          hasta ahi creo que todo esta bien y como se indica en los manuales de internet

          Para la configuracion de reglas y nat hago lo siguiente:
          Nat de inbout  ippublica1  ->  ip privada server web 1  www.paginaweb.com
          nat de inbout ippublica1  ->  ipprivada server web2    www.paginaweb.com

          y de esa manera pueden salir ambas ip privadas con la misma ip publica

          Y prueba visualizando paginas desde intenet y me muestran ambas... en diferentes momentos
          realizo pruebas de caida de alguno y aun me muestra la pagina el server2 y viceversa...

          creo que aun estaria usando roud robin verdad??? O puede que no sea la manera correcta de realizar el balanceo de carga

          Les agradeceria su ayuda...

          saludos....

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            No tienes que hacer NAT. Ya se espabila a hacerlo. Fíjate que estás introduciendo 2 NATs que entran en conflicto.

            https://doc.pfsense.org/index.php/Setup_Incoming_Load_Balancing

            1. Definir el pool.

            2. Configurar el servidor virtual, con la IP de WAN y con el pool creado.

            3. Regla de paso en WAN para el pool. Origen cualquier TC con destino a los servidores que tenga el pool (puertos 80, 443).

            4. Sticky Connections si hay situaciones en que sea necesario.

            Asegúrate de hacer las pruebas desde una conexión totalmente exterior, sin ninguna posibilidad de dar rodeos por la red interna. También simulando fallo de los servidores, por ejemplo, sacándoles el cable de red.

            En el libro oficial de pfSense hay un ejemplo completo.

            1 Reply Last reply Reply Quote 0
            • E
              eldis21
              last edited by

              @bellera:

              No tienes que hacer NAT. Ya se espabila a hacerlo. Fíjate que estás introduciendo 2 NATs que entran en conflicto.

              https://doc.pfsense.org/index.php/Setup_Incoming_Load_Balancing

              1. Definir el pool.

              2. Configurar el servidor virtual, con la IP de WAN y con el pool creado.

              3. Regla de paso en WAN para el pool. Origen cualquier TC con destino a los servidores que tenga el pool (puertos 80, 443).

              4. Sticky Connections si hay situaciones en que sea necesario.

              Asegúrate de hacer las pruebas desde una conexión totalmente exterior, sin ninguna posibilidad de dar rodeos por la red interna. También simulando fallo de los servidores, por ejemplo, sacándoles el cable de red.

              En el libro oficial de pfSense hay un ejemplo completo.

              Mil gracias por la ayuda…. Tienes toda la razon... ese fue mi problema quite el nat y solo adicione una regla para el pool y todo OK....
              De todas formas estoy muy interesado en ver mas temas sobre las bondades del pfsense...
              El libro  oficial es en español??? y si es asi como puedo averiguar para la adquisicion??

              Aprovechando tu experiencia... sabes si con el proxi podrias filtrar HTTPS, en una lista negra???? y sabes si hay alguna manera de ligarlo con mi Active directory Microsoft??

              nuevamente gracias..

              y saludos a todos los fanaticos del software libre...

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                Mil gracias por la ayuda….

                ¡De nada!

                El libro  oficial es en español???

                Inglés. Incluido en Gold Subscription en formato PDF.

                https://www.pfsense.org/get-support/index.html#gold-membership

                Con esto también tienes acceso a los PDF y vídeos de los seminarios on-line que se hacen. En inglés, claro.

                sabes si con el proxi podrias filtrar HTTPS, en una lista negra????

                https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349

                Para más, a parte de este enlace, mírate Últimas aportaciones a Documentación, pues precisamente estuve bastante enfrascado pasando una estructura [pfSense + proxy externo] a [pfSense con proxy] las últimas semanas.

                y sabes si hay alguna manera de ligarlo con mi Active directory Microsoft??

                Sí, pero NO si está en modo transparente (intercepción), pues el navegador debe saber que tiene un proxy detrás para autenticar.

                Creo que hay algún tutorial de esto, no sé si lo tenemos puesto en Documentación (arriba).

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.