Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema con MultiWAN

    Scheduled Pinned Locked Moved Español
    14 Posts 3 Posters 6.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      netlinux
      last edited by

      Buenas,

      Tengo un problema con la multiwan de mi pfsense, la situacion es asi tengo 2 WAN y 1 LAN en load balancer con failover, configure todo los pooles siguiendo un how to oficial de pfsense, pero me encuentro con un problema al momento que mi WAN1 se corta el enlace, automaticamente la WAN2 se pone offline tambien, las ip monitor estan bien, son pingueables. La version de pfsense que uso es la 1.2.3-RC3.

      Adjunto una imagen de como esta armado el load balancer en failover.

      Saludos.
      pfsense1.JPG
      pfsense1.JPG_thumb

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        En http://forum.pfsense.org/index.php/topic,20382.msg104729.html#msg104729 puse recientemente imágenes de cómo configurar un balanceo y un failover …

        Me funciona sin problemas.

        Debes asegurarte que las IPs a pinguear respondan siempre y con una latencia baja. Yo empleo las IPs públicas de los routers que hay detrás del pfSense de balanceo.

        Según que IP pinguees puede interpretarlo como un ataque y dejar de responder o tener un tiempo de respuesta demasiado elevado.

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • N
          netlinux
          last edited by

          @bellera:

          ¡Hola!

          En http://forum.pfsense.org/index.php/topic,20382.msg104729.html#msg104729 puse recientemente imágenes de cómo configurar un balanceo y un failover …

          Me funciona sin problemas.

          Debes asegurarte que las IPs a pinguear respondan siempre y con una latencia baja. Yo empleo las IPs públicas de los routers que hay detrás del pfSense de balanceo.

          Según que IP pinguees puede interpretarlo como un ataque y dejar de responder o tener un tiempo de respuesta demasiado elevado.

          Saludos,

          Josep Pujadas

          Gracias Josep por responder, actualmente los tiempos de respuesta de las ip monitor son de 15ms, puede ser un poco elevado no?, segun la imagen atacheada, te parece que esta bien armado el failover?.

          Saludos.!

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            ¡Hola!

            15 ms es un buen tiempo de respuesta en Internet.

            No es sólo una cuestión de tiempo, también lo es de fiabilidad …

            Debes asegurarte que las IPs a pinguear respondan siempre.

            Según que IP pinguees puede interpretarlo como un ataque y dejar de responder.

            ¿Estás con 1.2.3-RC3 oficial o con un snapshot? ¿Qué fecha?

            Tus pools parecen correctos. ¿Y tus reglas?

            Si haces ping manuales desde pfSense saldrás siempre por WAN (default gateway). Los ping manuales desde pfSense no sirven para comprobar si funcionan bien los apinger del balanceador, http://apinger.jajcus.net/trac/

            Saludos,

            Josep Pujadas

            1 Reply Last reply Reply Quote 0
            • N
              netlinux
              last edited by

              @bellera:

              ¡Hola!

              15 ms es un buen tiempo de respuesta en Internet.

              No es sólo una cuestión de tiempo, también lo es de fiabilidad …

              Debes asegurarte que las IPs a pinguear respondan siempre.

              Según que IP pinguees puede interpretarlo como un ataque y dejar de responder.

              ¿Estás con 1.2.3-RC3 oficial o con un snapshot? ¿Qué fecha?

              Tus pools parecen correctos. ¿Y tus reglas?

              Si haces ping manuales desde pfSense saldrás siempre por WAN (default gateway). Los ping manuales desde pfSense no sirven para comprobar si funcionan bien los apinger del balanceador, http://apinger.jajcus.net/trac/

              Saludos,

              Josep Pujadas

              Es la 1.2.3-RC3 Oficial, consulta, el monitoreo de los enlaces es via ICMP, cada enlace configurado en el load balancer hace su respectivo ping hacia la ip monitor?.

              En las reglas de FW tengo seteado que HTTP / HTTPS salgan por la WAN2, conexiones SSH,SMTP,POP3 por WAN1. Nada mas que eso.

              Lo raro que noto que si se cae el enlace de la WAN1 automaticamente marca la WAN2 caida, siendo 2 proveedores totalmente distintos.

              Saludos.

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                Lo raro que noto que si se cae el enlace de la WAN1 automaticamente marca la WAN2 caida, siendo 2 proveedores totalmente distintos.

                Esto puede querer decir que ambos ping se hacen por WAN1 …

                Podrías probar con una ruta estática para cada una de estas IPs, en [System] [Static Routes].

                ¿Tienes detrás de WAN1 y WAN2 algún router o WAN1 y WAN2 son ya direcciones públicas en Internet?

                Suele ser necesario asegurar pon dónde se accede a cada subred WAN mediante una regla, tal como está en el post http://forum.pfsense.org/index.php/topic,20382.msg104729.html#msg104729

                Saludos,

                Josep Pujadas

                1 Reply Last reply Reply Quote 0
                • N
                  netlinux
                  last edited by

                  @bellera:

                  Lo raro que noto que si se cae el enlace de la WAN1 automaticamente marca la WAN2 caida, siendo 2 proveedores totalmente distintos.

                  Esto puede querer decir que ambos ping se hacen por WAN1 …

                  Podrías probar con una ruta estática para cada una de estas IPs, en [System] [Static Routes].

                  ¿Tienes detrás de WAN1 y WAN2 algún router o WAN1 y WAN2 son ya direcciones públicas en Internet?

                  Suele ser necesario asegurar pon dónde se accede a cada subred WAN mediante una regla, tal como está en el post http://forum.pfsense.org/index.php/topic,20382.msg104729.html#msg104729

                  Saludos,

                  Josep Pujadas

                  Cada WAN ya son ip publicas en internet, voy a probar asegurando el trafico de cada enlace por una regla y te cuento.

                  Saludos.

                  1 Reply Last reply Reply Quote 0
                  • H
                    hugoh
                    last edited by

                    Estimados compañeros del foro, hace poco me inscribi en el mismo debido a la valiosa ayuda que se puede bridary recibir, conforme a la discusión que se esta planteando tengo que armar un red muy parecida a que hace referncia Joseph. Necesito colocar 2 wan, una de ellas apunta a un adsl y la otra al proveedor o moderador de mi trabajo. Es aqui donde tengo problemas… debido a que el proveedor (este ultimo) me brinda 2 números ip por ejemplo

                    ip 170.aaa.bbb.ccc/xx
                    ip1 170.aaa.ddd.eee/yy

                    como un sola puerta de enlace para ambos 170.aaa.bbb.fff

                    y no se como hacer esto.
                    Espero puedan ayudarme

                    1 Reply Last reply Reply Quote 0
                    • N
                      netlinux
                      last edited by

                      Josep,

                      Puse las reglas segun como indicaste en el otro posts, pero ocurrio lo mismo, se desconecto el modem de la WAN1 y automaticamente se pusieron los 2 pooles offline. Ya estoy desesperado y no se que hacer :(.

                      1 Reply Last reply Reply Quote 0
                      • belleraB
                        bellera
                        last edited by

                        @hugoh:

                        Estimados compañeros del foro, hace poco me inscribi en el mismo debido a la valiosa ayuda que se puede bridary recibir, conforme a la discusión que se esta planteando tengo que armar un red muy parecida a que hace referncia Joseph. Necesito colocar 2 wan, una de ellas apunta a un adsl y la otra al proveedor o moderador de mi trabajo. Es aqui donde tengo problemas… debido a que el proveedor (este ultimo) me brinda 2 números ip por ejemplo

                        ip 170.aaa.bbb.ccc/xx
                        ip1 170.aaa.ddd.eee/yy

                        como un sola puerta de enlace para ambos 170.aaa.bbb.fff

                        y no se como hacer esto.
                        Espero puedan ayudarme

                        Por favor, no mezclar hilos. Esto no tiene nada que ver con el problema de balanceo discutido aquí.

                        Prueba con [Firewall] [Virtual IP Address] [Other] en WAN para asignar una segunda IP.

                        1 Reply Last reply Reply Quote 0
                        • belleraB
                          bellera
                          last edited by

                          @netlinux:

                          Josep,

                          Puse las reglas segun como indicaste en el otro posts, pero ocurrio lo mismo, se desconecto el modem de la WAN1 y automaticamente se pusieron los 2 pooles offline. Ya estoy desesperado y no se que hacer :(.

                          Es raro. La configuración de un balanceador es bien sencilla. ¿Qué configuración empleas en las WAN?: Static, DHCP, PPPoE o PPTP?

                          1 Reply Last reply Reply Quote 0
                          • N
                            netlinux
                            last edited by

                            @bellera:

                            @netlinux:

                            Josep,

                            Puse las reglas segun como indicaste en el otro posts, pero ocurrio lo mismo, se desconecto el modem de la WAN1 y automaticamente se pusieron los 2 pooles offline. Ya estoy desesperado y no se que hacer :(.

                            Es raro. La configuración de un balanceador es bien sencilla. ¿Qué configuración empleas en las WAN?: Static, DHCP, PPPoE o PPTP?

                            Si me resulta muy raro el comportamiento que tiene.
                            Con respecto a las interfaces es asi:

                            WAN1 Static
                            WAN2 DHCP

                            Saludos.

                            1 Reply Last reply Reply Quote 0
                            • belleraB
                              bellera
                              last edited by

                              ¡Hola!

                              Ok, preguntaba lo de las interfases por si no eran Static o DHCP … pues parece que hay incompatibilidades con balanceo en el caso (por lo menos) de PPTP.

                              Si estás seguro de que las direcciones a que pingueas responden siempre yo probaría con un último snapshot de la 1.2.3-RC3 ...

                              Tengo un balanceador funcionando de maravilla con la:

                              1.2.3-RC3
                              built on Thu Oct 22 05:53:52 UTC 2009
                              Platform 	nanobsd
                              

                              Saludos,

                              Josep Pujadas

                              1 Reply Last reply Reply Quote 0
                              • N
                                netlinux
                                last edited by

                                @bellera:

                                ¡Hola!

                                Ok, preguntaba lo de las interfases por si no eran Static o DHCP … pues parece que hay incompatibilidades con balanceo en el caso (por lo menos) de PPTP.

                                Si estás seguro de que las direcciones a que pingueas responden siempre yo probaría con un último snapshot de la 1.2.3-RC3 ...

                                Tengo un balanceador funcionando de maravilla con la:

                                1.2.3-RC3
                                built on Thu Oct 22 05:53:52 UTC 2009
                                Platform 	nanobsd
                                

                                Gracias Josep por tus respuestas, voy a probar con el ultimo snapshot disponible y te cuento.

                                Saludos.

                                Saludos,

                                Josep Pujadas

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.