Ayuda balance de carga 2 wan



  • agradeceria si pudieran guiarme en lo siguiente:
    tengo configurado un pfsense con una linea de cable modem , contrate otra banda ancha con telefonica que es pppoe, necesito hacer balance de carga entre las dos lineas osea que tenga 2 wan en mi pfsense y en caso de corte la otra linea respalde todo el sistema. Donde puedo encontrar el material necesario primero para configurar una nueva wan y para hacer el balance de carga. Otra cosa cuando se tiene 2 lineas de 8mbs al hacer balance de carga queda como una de 16mbs???? con multiwan puedo hacer trafic shaping???

    saludos



  • ¡Hola!

    Tras añadir una tarjeta de red a tu equipo la configuras a través de [Interfaces] para tener una segunda WAN.

    Después defines un pool de balanceo por round-robin con tus dos WAN.

    Si las líneas son distintas hay un truco. Se repite varias veces la de mayor ancho de banda, para que se le asigne más tiempo de proceso. Ejemplo de pool suponiendo que WAN tiene una conexión de 1 Mbit/s y OPT1 una de 3 Mbit/s:

    WAN
    OPT1
    OPT1
    OPT1

    Hay un tutorial sobre balanceo en http://doc.pfsense.org, más o menos traducido al castellano en http://blogs.clavedigital.com/ncastillo/2009/07/19/internet-con-varios-isp-o-suplidores-bajo-pfsense-redundate-y-con-failover/#more-199

    Verás en los tutoriales que hay pools para situaciones de failover. Esto puede confundir. Según qué hagas los necesitas, si sólo navegas no. Ni para las conexiones https si activas la opción sticky connections (creo recordar que en la LAN).

    Emplearás un pool de failover cuando necesites garantizar que sales por una conexión o por la otra, no cuando balanceas. Es decir, para comunicaciones que no soporten balanceo.

    En versiones anteriores a la 1.2 el balanceo no se hacía con la opción round-robind de PF (Packet Filter) y era más limitado.

    Es importante que las IP monitorizadas por los pool respondan a ping. Esto también puede ser algo confuso porque la página de configuración propone servidores DNS, pero el testeo se hace por ping, concretamente con una aplicación llamada apinger.

    Saludos,

    Josep Pujadas


Log in to reply