Problemas con LoadBalance
-
Buenas tardes primero que todo, estoy tratando de hacer loadbalance con mi pfsense soy algo nuevo en esto pero tengo algo de conocimientos pero eh tratado de hacer loadbalance y por lo que he visto q mi problema es que la Wan funciona bien todo perfecto, pero cuando me voy a mi OPT1 que es este caso seria mi wan 2 no me funciona pongo a navegar el pf por esa wan 2 y no me hace nada me imagino que ese es mi problema tambien para el loadbalance que como el no resuelve no puede contestar al tratar de navegar, las 2 wan estan pasando mediante un router Linksys WRT54G con DD-WRT montar estan configurados con rangos diferentes de ip subnet, etc…!! la version que uso del pf es la 1.2.1-RC2, eh probado tambien con la 1.2 pero tampoco camina, y nada que hago funcionar mi OPT1 y eh leido y buscado guias pero nada que eh podido hacer espero un pronta respuesta y saludos gracias...
Esta es mi Configuracion
Modem(ADSL-IpDynamic)---(Rounter192.168.1.254/24) ------+------------+
| PFSENSE|---(LAN192.168.0.1/24)------
Modem(ADSL-IpDynamic)---(ROUTER192.168.2.254/24)-- ----+------------+Mi OPT1(Wan2) Solo me hace ping al gateway del router configurado en este caso la 192.168.2.254 pero a lo que hago ping a un host externo no me resuelve para nada cuando la wan1 funciona para todo interna y externamente, al hacer ping..
-
¡Hola!
Si en LAN tienes una regla que autoriza ir hacia cualquier sitio por default gateway y le cambias precisamente la gateway por 192.168.1.X (la IP privada de tu primer módem ADSL) o por 192.168.2.X (la IP privada de tu segundo módem ADSL) deberías poder navegar en ambos casos.
Si no puedes pincha un PC a tus módems y pruebas las conexiones. Puede que haya algo mal.
Saludos,
Josep Pujadas
-
Bueno Sr. Josep gracias por la ayuda que me a servido de mucho gracias realmente gracias pero lo primero q ise fue montar la ultima version del pf y apenas lo puse habilite mi opt1 y puse a navegar el pf x esa conexion, y funciono de maravilla luego ise todo los pasos de nuevo y ya funciona bien :D gracias realmente gracias ;)
-
todo ok segui los consejos que te dejaron y mi balanceo funciona muy bien pero no se si es mucha molestia ballera puede despejarme una pequeña duda, cuando tengo dos wan unidos los dos, el ancho de banda se suma? las dos adsl se utilizan? o solo se utiliza uno y el otro adsl esta como backup hasta que se le necesite? espero que me expliques mas sobre que sucede durante el balanceo de carga un abrazo desde la tierra Inca.
Cesar -
¡Hola!
Bueno, puede decirse que se suman cuando se hace balanceo. Seguramente no llegará al doble pero más o menos …
El balanceo implica normalmente failover. Mira las opciones al crear el pool, pero creo que era así. O sea que si una falla va todo por la otra.
Saludos,
Josep Pujadas
-
ante todo muchos saludos de mi parte a todos. De verdad, he escuchado mucho sobre la creacion de estos pool a los que hace referencia señor bellera , pero no he encontrado nada acerca de como configurarlos o crear las pool yo temgo una red con (2) dos WAN y (1)una LAN … si pudiera darme una ayuda mas grafica se lo agradeceria enormemente ...... !!!!!!!!!
-
Carlos podrías de ser tan amable de explicarme como realizar el balanceo de carga en Pfsense, llevo tiempo con pfesense pero no he logrado realizar balanceo. Poseo 2 ADSL Uno de 2048 y otro de 1536.
Nota: Cuando te refieres a la ultima version cual es ?
Gracias deAntemano -
mquinter, lo primero que debes hacer es crear un pool de balanceo de carga en "Services"–-"Load Balancer".
El pool es muy fácil de crear, le asignas un nombre y luego seleccionas la opción de load balancing (tiene otra opción de Failover). Seleccionando Load Balancing, también se "hereda" la función de Failover.
A continuación debes definir en el pool cuáles son las interfaces y que IP se chequeará mediante pings para saber si las salidas a WAN están activas. Debe quedarte algo así como:
WAN 200.51.212.7
OPT1 200.51.211.7Acá las direcciones 200.xxx son direcciones de DNS servers de mi proveedor de internet...pero puedes poner las que quieras siempre que sean alcanzables mediante ping y que sean MUY estables en cuánto a los tiempos de respuesta Recomendado: los DNS servers o Gateways de tu ISP.
Existe un "hack" que recomiendan cuándo las dos conexiones a WAN son asimétricas. Para que el balanceo sea efectivo y no estrangules una de las interfaces (la de menor ancho de banda) debes crear pools con más entradas para la salida a WAN de mayor BW. Así si tengo por ejemplo una salida de 1024 Kbps (en WAN) y otra de 512 Kbps (en OPT1) el pool debería quedar como sigue:
WAN 200.51.212.7
WAN 200.51.212.7
OPT1 200.51.211.7Es decir por WAN salen dos veces más paquetes que por OPT1, se entiende?
OK, una vez que tienes creado el pool, vas a las reglas de firewall y habilitas el tráfico que quieras "poniendo como Gateway en las reglas del FW" al pool que creaste anteriormente. Y...listo tu balanceo de carga debería estar funcionando...
Saludos.
-
hay que hacer algo con los puertos tipo 443
paar que salgan por un wan fijo
o con pfsene no es necesario