Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ayuda con Multiwan (2 wan por DHCP) y una wan Fija

    Scheduled Pinned Locked Moved Español
    4 Posts 2 Posters 967 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      j.sejo1
      last edited by

      Buenas.

      Este es mi escenario:

      Wan1: IP Fija (El cual es el default gateway para el pfsense) Enlace de 12MB

      wan2: por DHCP enlace de 4 MB

      wan3: por DHCP enlace de 4MB

      Mi red Esta por VLAN.

      La vlan de usuarios principal (cableados) Todos salen por en enlace wan1.

      Ahora, se creo una VLAN llamada wifi la cual esta por portal cautivo, y salia en un principio por wan2,  pero se adquirió otro enlace el cual esta en wan3 y la idea es que los usuarios que van por wifi (portal cautivo) salgan distribuidos entre wan2 y wan3.  Ya que wan1 esta para los usuarios cableados.

      He leido las opciones de:  System > Advanced > Miscellanous en la sección load balancing, habilita los check "Use sticky connections" y "Enable default gateway switching" para que cuando se caiga la WAN por defecto conmute al siguiente disponible. (que lei en otro hilo)

      Pero en mi caso tengo wan2 y wan3 como tier 1.

      Yo lo que quiero es:

      1. Distribuir la carga.  Y que si se cae alguna wan (2 o 3)  se siga navegando por la activa.

      2. Es posible crear conexión persistente para el caso de lo que va por HTTPS?

      Gracias. Atento a sus comentarios.

      Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
      Hardening Linux
      Telegram: @vtlbackupbacula
      http://www.smartitbc.com/en/contact.html

      1 Reply Last reply Reply Quote 0
      • A
        Aleximper
        last edited by

        Buen día

        Primero debes crear un grupo de WAN con los 2 enlaces que quieres hacer balanceo, luego en las reglas de firewall de la interfaz WIFI en las opciones avanzadas, debes seleccionar el grupo creado de multiWAN.

        Ahora para failover y persistencia https debes crear varios grupos WAN con los distintos tier y asignar dichos grupos de WAN en las reglas de esa interfaz a los protocolos asociados.

        Saludos

        1 Reply Last reply Reply Quote 0
        • J
          j.sejo1
          last edited by

          Gracias Aleximper.

          Si, bueno lo que tengo en mente es, crear el grupo de balanceo y ambos gateway como tier1.

          Pero crear una regla que este de primero para que la conexión segura vaya por un enlace de preferencia primero. (en este gateway si iria tier1 wan2  y tier2 wan3.

          No se si esta versión de pfsense maneja la opción persistente, sobretodo para las conexiones https con un tiempo de expiración, lo comparo por experiencia que tuve con equipos F5.

          Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
          Hardening Linux
          Telegram: @vtlbackupbacula
          http://www.smartitbc.com/en/contact.html

          1 Reply Last reply Reply Quote 0
          • A
            Aleximper
            last edited by

            Buen día

            Claro que sí, la reglas se leen de arriba hacia abajo, siempre y cuando los gateway estén bien configurados, y las reglas también, no tendrán ningún problema.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.