[presentazione +richiesta] Realizzare un semplice load balancing(non funziona)



  • Ciao a tutti. Sono un amministratore di rete con circa 50 pc client e fino ad ora ho sempre usato IPCOP come firewall installato su 2 macchine suddividendo il traffico generato dai client sui 2 gateways. Quello che vorrei fare è passare alla gestione di un solo firewall fisico e sfruttare quindi le potenzialità ben note di PfSense. In azienda abbiamo 2 linee DSL Interbusiness, ognuna con 8 IP statici. La configurazione fino ad ora usata prevede una LAN ed una WAN, niente DMZ. La classe interna è del tipo 10.0.0.0/24. Ipcop è configurato con la scheda "red" wan che usa un indirizzo pubblico assegnatomi da Interbusiness e il router, il suo gateway,  è configurato con un IP della stessa classe con NAT disabilitato .
    Vorrei inizialmente testare il load balancing e seguendo le varie guide trovate online ho creato inizialmente un pool dove in lista compaiono le 2 interfacce wan e opt1 correttamente configurate.
    Poi sono andato alla voce firewall, ho abilitato l'advanced NAT e sono andato ad aggiungere (in testa) per l'interfaccia LAN la seguente regola:

    proto            source            port        destination    port            gateway 
    *                    LAN net          *                *              *              loadbalance (il nome che ho dato al pool)
    A questo punto sotto status load balancer trovo entrambe le interfacce Online ma la navigazione è bloccata. Non si riesce ad andare avanti :-(
    Se cambio il gateway settando quella della Wan  riesco a navigare senza problemi.
    Non mi sembra di avere dimenticato nulla ma visto che la mia esperienza in campo non è proprio tantissima e che Ipcop non offriva questa feature (motivo per cui lo sto cambiando), Vi chiedo cortesemente di volermi indicare dove sto sbagliando.
    Nell'attesa di passare al prossimo step (failover per il quale tornerò sicuramente a disturbare), Vi ringrazio anticipatamente e auguro a tutto un buon weekend!
    Grazie
    Max



  • Probabilmente hai messo in pratica ciò che era contenuto nella vecchia guida MultiWANVersion 1.2
    Purtroppo Pfsense, almeno fino alla versione 1.2.2, ha qualche limitazione nel failover/load balance ma tra poco con la 1.2.3 le cose si sistemeranno. Si spera che l'attesa sia solo di pochissime settimane se non addirittura pochi giorni.

    Prova a seguire la guida all'indirizzo http://pfsense.site88.net/multiwan.html, che ho usato con successo poche settimane fa e dove non c'è bisogno di settare l'outbound NAT.



  • Infatti ho seguito quella guida ;)
    Grazie x il nuovo link.
    Ciao
    Max


Log in to reply