Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Cuando cae un servidor, pfSense no vuelve a comunicar con el cuando vuelve a levantar

    Scheduled Pinned Locked Moved
    Español
    2
    5
    744
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      Orlando 0
      last edited by

      Hola gente un gran saludo, he estado haciendo algunas pruebas con pfSense, distribuyendo el tráfico a multiples servidores con el package HAProxy, y todo va muy bien.

      Pero, si apago uno de los servidores, cuando lo vuelvo a encender el pfSense no comunica con él. Tengo que rehiniciar el router para que vuelva a verlo.

      Os agradezco cualquier consejo o idea de que puede estar pasando y como corregirlo.

      BrujoNicB 1 Reply Last reply Reply Quote 0
      • BrujoNicB
        BrujoNic @Orlando 0
        last edited by

        @orlando-0 Buenas, ¿dónde está el diagrama? ¿Dónde están los servidores y de qué tipo? ¿Servidores pfSense, Windows, Linux? ¿Esos servidores tienen varias tarjetas de red, una sola? ¿Están con IP fija? y puedo seguir con más preguntas.

        Eso que tengas que "apagar el router y volverlo a encender", me late a que tenes un ISP que te da una IP pública dinámica y cuando cambia, se altera lo interno, pero debería ser sólo en el tráfico de adentro hacia afuera, o sea, lo interno debe funcionar.

        Por favor, cuando tengas alguna duda o consulta, trata de ponerte en el lugar de las personas quienes van a leer tu problema a ver si realmente es claro.

        Saludos y seguimos.

        Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
        Estoy dispuesto a ayudar cuando puedo.

        1 Reply Last reply Reply Quote 0
        • O
          Orlando 0
          last edited by

          @brujonic Buenas Brujo, estoy en fase de pruebas por lo que estoy usando un entorno virtualizado en Proxmox VE 6.3.2.

          La finalidad de la prueba es lograr la configuración de pfSense para distribuir las peticiones que llegan por la IP pública de la interfaz WAN a 3 servidores alternativamente conectados a la red privada donde está conectado el pfSense por la interfaz LAN.

          Las características de hardware virtualizado del router que tiene instalado pfSins es la siguiente:

          Router
          Captura de pantalla de 2021-03-26 10-23-00.png

          Y como las características de hardware de los servidores son las siguientes:

          Servidor 1
          Captura de pantalla de 2021-03-26 10-23-53.png
          Servidor 2
          Captura de pantalla de 2021-03-26 10-29-14.png
          Servidor 3
          Captura de pantalla de 2021-03-26 10-30-03.png

          Configuración de las interfaces red del Router:
          Captura de pantalla de 2021-03-26 10-52-27.png

          Configuración de red del Servidor 1:
          Captura de pantalla de 2021-03-26 11-00-34.png

          Configuración de red del Servidor 2:
          Captura de pantalla de 2021-03-26 11-02-14.png

          Configuración de red del Servidor 3:
          Captura de pantalla de 2021-03-26 10-58-57.png

          Ahora, para realizar el balanceo de carga de tráfico a los 3 servidores instalé en pfSense el package HAProxy 1.8.27

          Agregué los 3 servidores en un backend de HAProxy y como balanceo elegí Round Robin:
          Captura de pantalla de 2021-03-26 11-11-55.png

          Y definí un Frontend que escucha en la dirección pública da la WAN por el puerto 80 y redirige el tráfico al backend que creé:
          Captura de pantalla de 2021-03-26 11-20-35.png
          Captura de pantalla de 2021-03-26 11-21-50.png Captura de pantalla de 2021-03-26 11-22-19.png

          Habilité el HAProxy y le puse un máximo de conexiones:
          Captura de pantalla de 2021-03-26 11-26-53.png

          Y finalmente agregé una regla en el firewall para que deje pasar las peticiones por el puerto 80.
          Captura de pantalla de 2021-03-26 11-30-46.png

          Hasta aquí todo bien, cuando entro en el navegador desde la red 192.168.0.0/24 y escribo la dirección WAN del Router (192.168.0.132) me muestra la web de uno de los servidores apache y al ir refrescando va alternando de servidor.
          Captura de pantalla 2021-03-26 a las 12.19.03.png Captura de pantalla 2021-03-26 a las 12.19.46.png Captura de pantalla 2021-03-26 a las 12.20.19.png

          Ahora, si apago uno de los servidores, efectivamente cuando refresco la página se alterna los otros 2 que quedan encendidos.

          El problema surge cuando vuelvo a encender el servidor. El pfSense no alterna hacia él una vez levantado el servicio. De hecho, si hago ping desde el Servidor 2 una vez apagado y vuelto a encender estos son los resultados:
          Captura de pantalla de 2021-03-26 16-34-03.png
          El servidor comunica con los otros 2 servidores pero no comunica con el router.

          BrujoNicB 1 Reply Last reply Reply Quote 0
          • BrujoNicB
            BrujoNic @Orlando 0
            last edited by

            @orlando-0 Voy a ser lo más breve posible, ya que con lo que pude ver de tu configuración de Proxmox, el problema NO es para nada pfSense, sino la asignación virtual de las tarjetas en proxmox, de la cual sólo tenes creada una y estas usando tanto para WAN como para LAN, para mí GRAN ERROR.
            Luego estas mostrando las interfaces del pfSense donde em0 vmbr0 toma la IP para la WAN por DHCP del router del ISP, luego que em1 vmbr0 también, es para la LAN y tiene otro rango de IPs, pero es siempre la misma tarjeta física virtualizada 1 vez nada más.
            Después, escribis que los servidores pertenecen a la LAN, pero las IPs que les asignaste son las del router de tu ISP.

            Así que te recomiendo leas bien cómo crear, asignar y utilizar interfaces virtuales en proxmox y de esa forma ordenes lo que tenes.

            Creo que tu problema radica totalmente en como tenes configurado proxmox, interfaces virtuales y asignación de tarjetas virtuales a tus equipos.

            Es por lo mismo, que un diagrama de red ayudaría mucho, no importa si es un ambiente real o virtual.

            Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
            Estoy dispuesto a ayudar cuando puedo.

            O 1 Reply Last reply Reply Quote 1
            • O
              Orlando 0 @BrujoNic
              last edited by

              @brujonic Muchísimas gracias de verdad, me despejaste muchas dudas. :-)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.