Load Balancer_FailOver



  • Estimados:

    Tengan un Buen día.

    A ver si me pueden ayudar.
    E instalado un Pfsense versión 1.2.3, para brindar servicios de Firewall, Proxy.
    El equipo un servidor DELL posee tres tarjetas de Red (LAN, WAN, OPT1), las dos WAN van a ROUTERS dedicados de IP ESTATICA Pública.

    Se a generado el Load Balancer correspondiente sobre IP Públicas de monitoreo, diferentes a los DNS Registrados en General Setup (DNS de GOOGLE), además de los Fail Over correspondientes, adjunto imagen:



  • No pude adjuntar la imagen, pero describo la misma:

    Name:LoadBalace
    Type:Gateway(balance)
    Gateway: Wan (201.236.83.1) - Opt1 (173.194.33.104)

    Name:WAN1FailsToWAN2
    Type:gateway(failover)
    Gateway: opt1 (173.194.33.104) - Wan (201.236.83.1)

    Name: WAN2FailsToWAN1
    Type: gateway(failover)
    Gateway:Wan (201.236.83.1) - opt1 (173.194.33.104)

    La Regla para LAN en el firewall es la siguiente:

    Proto: *
    Source: LAN net
    Port: *
    Destination: *
    Port: *
    Gateway: LoadBalance

    En ADVANCED SETUP,  se encuentra activado "Use sticky connections"

    OK bien, ambas conecciones ene "STATUS del load", estan en verdes y la Wan funcione excelente, es decir, tengo correo, puedo navegar, puedo acceder desde mi red a los servidores que tengo en data via VPN, sin incovenientes.

    NO OBSTANTE, al simular una caida de la WAN (desconectando el cable), la WAN 2 (OPT1), si bien entra en funcionamiento según lo registra el status del LOAD, NO ME PERMITE NAVEGAR, CURIOSAMENTE si me entrega servicios de correo, VPN, etc… PERO NAVEGAR NO ME PERMITE.

    Espero puedan ayudarme, ya que no se donde pueda estar mi error.

    Gracias.



  • Buenas,

    No te permite navegar por ninguna web o por https?
    En load balance los failover no los necesitas, en esta version de PFsense lo hace solo con el loadbalance.

    Saludos.



  • Gracias por Responder.

    A ver, deje solo LOAD BALANCER, según recomendación.

    La Wan2 NO PUEDE NAVEGAR HTTP y HTTPS, La WAN PRINCIPAL solo HTTP



  • Corrigiendo lo anterior, por la WAN principal NO existen problemas de ningun tipo en navegación http y https en cambio por la OPT1 (WAN2), no puede navegar.



  • Name:LoadBalace
    Type:Gateway(balance)
    Gateway: Wan (201.236.83.1) - Opt1 (173.194.33.104)

    ¿Estás seguro de esto? Si tienes routers lo normal es que tengan un lado con IP privada y otro con IP pública. Para pfSense la gateway es entonces la IP privada, no la pública. Si bien entonces va de perlas emplear la pública como IP a monitorizar…

    http://forum.pfsense.org/index.php/topic,20382.msg104729.html#msg104729



  • La transcripción es equivocada. Donde dice Gateway debiera decir Monitor.

    A ver si alguien se le ocurre.- Gracias


Log in to reply