Ayuda con Multiwan (2 wan por DHCP) y una wan Fija



  • Buenas.

    Este es mi escenario:

    Wan1: IP Fija (El cual es el default gateway para el pfsense) Enlace de 12MB

    wan2: por DHCP enlace de 4 MB

    wan3: por DHCP enlace de 4MB

    Mi red Esta por VLAN.

    La vlan de usuarios principal (cableados) Todos salen por en enlace wan1.

    Ahora, se creo una VLAN llamada wifi la cual esta por portal cautivo, y salia en un principio por wan2,  pero se adquirió otro enlace el cual esta en wan3 y la idea es que los usuarios que van por wifi (portal cautivo) salgan distribuidos entre wan2 y wan3.  Ya que wan1 esta para los usuarios cableados.

    He leido las opciones de:  System > Advanced > Miscellanous en la sección load balancing, habilita los check "Use sticky connections" y "Enable default gateway switching" para que cuando se caiga la WAN por defecto conmute al siguiente disponible. (que lei en otro hilo)

    Pero en mi caso tengo wan2 y wan3 como tier 1.

    Yo lo que quiero es:

    1. Distribuir la carga.  Y que si se cae alguna wan (2 o 3)  se siga navegando por la activa.

    2. Es posible crear conexión persistente para el caso de lo que va por HTTPS?

    Gracias. Atento a sus comentarios.



  • Buen día

    Primero debes crear un grupo de WAN con los 2 enlaces que quieres hacer balanceo, luego en las reglas de firewall de la interfaz WIFI en las opciones avanzadas, debes seleccionar el grupo creado de multiWAN.

    Ahora para failover y persistencia https debes crear varios grupos WAN con los distintos tier y asignar dichos grupos de WAN en las reglas de esa interfaz a los protocolos asociados.

    Saludos



  • Gracias Aleximper.

    Si, bueno lo que tengo en mente es, crear el grupo de balanceo y ambos gateway como tier1.

    Pero crear una regla que este de primero para que la conexión segura vaya por un enlace de preferencia primero. (en este gateway si iria tier1 wan2  y tier2 wan3.

    No se si esta versión de pfsense maneja la opción persistente, sobretodo para las conexiones https con un tiempo de expiración, lo comparo por experiencia que tuve con equipos F5.



  • Buen día

    Claro que sí, la reglas se leen de arriba hacia abajo, siempre y cuando los gateway estén bien configurados, y las reglas también, no tendrán ningún problema.


Log in to reply