Problema con MultiWAN
-
Buenas,
Tengo un problema con la multiwan de mi pfsense, la situacion es asi tengo 2 WAN y 1 LAN en load balancer con failover, configure todo los pooles siguiendo un how to oficial de pfsense, pero me encuentro con un problema al momento que mi WAN1 se corta el enlace, automaticamente la WAN2 se pone offline tambien, las ip monitor estan bien, son pingueables. La version de pfsense que uso es la 1.2.3-RC3.
Adjunto una imagen de como esta armado el load balancer en failover.
Saludos.
-
¡Hola!
En http://forum.pfsense.org/index.php/topic,20382.msg104729.html#msg104729 puse recientemente imágenes de cómo configurar un balanceo y un failover …
Me funciona sin problemas.
Debes asegurarte que las IPs a pinguear respondan siempre y con una latencia baja. Yo empleo las IPs públicas de los routers que hay detrás del pfSense de balanceo.
Según que IP pinguees puede interpretarlo como un ataque y dejar de responder o tener un tiempo de respuesta demasiado elevado.
Saludos,
Josep Pujadas
-
¡Hola!
En http://forum.pfsense.org/index.php/topic,20382.msg104729.html#msg104729 puse recientemente imágenes de cómo configurar un balanceo y un failover …
Me funciona sin problemas.
Debes asegurarte que las IPs a pinguear respondan siempre y con una latencia baja. Yo empleo las IPs públicas de los routers que hay detrás del pfSense de balanceo.
Según que IP pinguees puede interpretarlo como un ataque y dejar de responder o tener un tiempo de respuesta demasiado elevado.
Saludos,
Josep Pujadas
Gracias Josep por responder, actualmente los tiempos de respuesta de las ip monitor son de 15ms, puede ser un poco elevado no?, segun la imagen atacheada, te parece que esta bien armado el failover?.
Saludos.!
-
¡Hola!
15 ms es un buen tiempo de respuesta en Internet.
No es sólo una cuestión de tiempo, también lo es de fiabilidad …
Debes asegurarte que las IPs a pinguear respondan siempre.
Según que IP pinguees puede interpretarlo como un ataque y dejar de responder.
¿Estás con 1.2.3-RC3 oficial o con un snapshot? ¿Qué fecha?
Tus pools parecen correctos. ¿Y tus reglas?
Si haces ping manuales desde pfSense saldrás siempre por WAN (default gateway). Los ping manuales desde pfSense no sirven para comprobar si funcionan bien los apinger del balanceador, http://apinger.jajcus.net/trac/
Saludos,
Josep Pujadas
-
¡Hola!
15 ms es un buen tiempo de respuesta en Internet.
No es sólo una cuestión de tiempo, también lo es de fiabilidad …
Debes asegurarte que las IPs a pinguear respondan siempre.
Según que IP pinguees puede interpretarlo como un ataque y dejar de responder.
¿Estás con 1.2.3-RC3 oficial o con un snapshot? ¿Qué fecha?
Tus pools parecen correctos. ¿Y tus reglas?
Si haces ping manuales desde pfSense saldrás siempre por WAN (default gateway). Los ping manuales desde pfSense no sirven para comprobar si funcionan bien los apinger del balanceador, http://apinger.jajcus.net/trac/
Saludos,
Josep Pujadas
Es la 1.2.3-RC3 Oficial, consulta, el monitoreo de los enlaces es via ICMP, cada enlace configurado en el load balancer hace su respectivo ping hacia la ip monitor?.
En las reglas de FW tengo seteado que HTTP / HTTPS salgan por la WAN2, conexiones SSH,SMTP,POP3 por WAN1. Nada mas que eso.
Lo raro que noto que si se cae el enlace de la WAN1 automaticamente marca la WAN2 caida, siendo 2 proveedores totalmente distintos.
Saludos.
-
Lo raro que noto que si se cae el enlace de la WAN1 automaticamente marca la WAN2 caida, siendo 2 proveedores totalmente distintos.
Esto puede querer decir que ambos ping se hacen por WAN1 …
Podrías probar con una ruta estática para cada una de estas IPs, en [System] [Static Routes].
¿Tienes detrás de WAN1 y WAN2 algún router o WAN1 y WAN2 son ya direcciones públicas en Internet?
Suele ser necesario asegurar pon dónde se accede a cada subred WAN mediante una regla, tal como está en el post http://forum.pfsense.org/index.php/topic,20382.msg104729.html#msg104729
Saludos,
Josep Pujadas
-
Lo raro que noto que si se cae el enlace de la WAN1 automaticamente marca la WAN2 caida, siendo 2 proveedores totalmente distintos.
Esto puede querer decir que ambos ping se hacen por WAN1 …
Podrías probar con una ruta estática para cada una de estas IPs, en [System] [Static Routes].
¿Tienes detrás de WAN1 y WAN2 algún router o WAN1 y WAN2 son ya direcciones públicas en Internet?
Suele ser necesario asegurar pon dónde se accede a cada subred WAN mediante una regla, tal como está en el post http://forum.pfsense.org/index.php/topic,20382.msg104729.html#msg104729
Saludos,
Josep Pujadas
Cada WAN ya son ip publicas en internet, voy a probar asegurando el trafico de cada enlace por una regla y te cuento.
Saludos.
-
Estimados compañeros del foro, hace poco me inscribi en el mismo debido a la valiosa ayuda que se puede bridary recibir, conforme a la discusión que se esta planteando tengo que armar un red muy parecida a que hace referncia Joseph. Necesito colocar 2 wan, una de ellas apunta a un adsl y la otra al proveedor o moderador de mi trabajo. Es aqui donde tengo problemas… debido a que el proveedor (este ultimo) me brinda 2 números ip por ejemplo
ip 170.aaa.bbb.ccc/xx
ip1 170.aaa.ddd.eee/yycomo un sola puerta de enlace para ambos 170.aaa.bbb.fff
y no se como hacer esto.
Espero puedan ayudarme -
Josep,
Puse las reglas segun como indicaste en el otro posts, pero ocurrio lo mismo, se desconecto el modem de la WAN1 y automaticamente se pusieron los 2 pooles offline. Ya estoy desesperado y no se que hacer :(.
-
Estimados compañeros del foro, hace poco me inscribi en el mismo debido a la valiosa ayuda que se puede bridary recibir, conforme a la discusión que se esta planteando tengo que armar un red muy parecida a que hace referncia Joseph. Necesito colocar 2 wan, una de ellas apunta a un adsl y la otra al proveedor o moderador de mi trabajo. Es aqui donde tengo problemas… debido a que el proveedor (este ultimo) me brinda 2 números ip por ejemplo
ip 170.aaa.bbb.ccc/xx
ip1 170.aaa.ddd.eee/yycomo un sola puerta de enlace para ambos 170.aaa.bbb.fff
y no se como hacer esto.
Espero puedan ayudarmePor favor, no mezclar hilos. Esto no tiene nada que ver con el problema de balanceo discutido aquí.
Prueba con [Firewall] [Virtual IP Address] [Other] en WAN para asignar una segunda IP.
-
Josep,
Puse las reglas segun como indicaste en el otro posts, pero ocurrio lo mismo, se desconecto el modem de la WAN1 y automaticamente se pusieron los 2 pooles offline. Ya estoy desesperado y no se que hacer :(.
Es raro. La configuración de un balanceador es bien sencilla. ¿Qué configuración empleas en las WAN?: Static, DHCP, PPPoE o PPTP?
-
Josep,
Puse las reglas segun como indicaste en el otro posts, pero ocurrio lo mismo, se desconecto el modem de la WAN1 y automaticamente se pusieron los 2 pooles offline. Ya estoy desesperado y no se que hacer :(.
Es raro. La configuración de un balanceador es bien sencilla. ¿Qué configuración empleas en las WAN?: Static, DHCP, PPPoE o PPTP?
Si me resulta muy raro el comportamiento que tiene.
Con respecto a las interfaces es asi:WAN1 Static
WAN2 DHCPSaludos.
-
¡Hola!
Ok, preguntaba lo de las interfases por si no eran Static o DHCP … pues parece que hay incompatibilidades con balanceo en el caso (por lo menos) de PPTP.
Si estás seguro de que las direcciones a que pingueas responden siempre yo probaría con un último snapshot de la 1.2.3-RC3 ...
Tengo un balanceador funcionando de maravilla con la:
1.2.3-RC3 built on Thu Oct 22 05:53:52 UTC 2009 Platform nanobsd
Saludos,
Josep Pujadas
-
¡Hola!
Ok, preguntaba lo de las interfases por si no eran Static o DHCP … pues parece que hay incompatibilidades con balanceo en el caso (por lo menos) de PPTP.
Si estás seguro de que las direcciones a que pingueas responden siempre yo probaría con un último snapshot de la 1.2.3-RC3 ...
Tengo un balanceador funcionando de maravilla con la:
1.2.3-RC3 built on Thu Oct 22 05:53:52 UTC 2009 Platform nanobsd
Gracias Josep por tus respuestas, voy a probar con el ultimo snapshot disponible y te cuento.
Saludos.
Saludos,
Josep Pujadas