[RESOLVIDO]load balancing no pfsense virtual num pc com apenas 2 placas de rede.

adert

E aí pessoal, tudo bem?

Antes de tudo quero agradecer a todos que contribuem com este forum, ele está sendo fundamental para o meu aprendizado e espero o quanto antes está ajudando também.

Primeiro vou explicar o que estou tentando fazer e em seguida explicarei porque acho que é possível isso que estou tentando.

Tenho um Servidor IBM(não lembro o modelo) rodando windows server 2003, com duas placas de rede. O meu objetivo é, usando o VMware com 3 adaptadores redes, virtualizar o Pfsense para fazer load balancing e por meio de sua interface LAN fornecer ip para a rede interna.
      Entretanto, quando estou atribuindo as interfaces, WAN e LAN pegam ip, mas a OPT1 não, provavelmente estou fazendo alguma configuração errada no ''virtual network editor'' do VMware.

Explicando porque acho isso possível.

Em casa tenho um pc com apenas a placa de rede onboard,pelo vmware, criei uma máquina virtual contendo 2 adaptadores de rede e instalei o pfsense com a WAN e LAN pegando ip normalmente. Minha intenção era fazer com que todas as máquinas da minha casa navegassem pela internet e pela rede interna usando o PFsense como roteador. Para alcançar tal resultado fiz o seguinte e deu certo:

1 Desabilitei a função DHCP do roteador(192.168.2.1) da minha casa.
      2 Atribuí à interface WAN do pfsense um ip estático dentro da rede do meu roteador, então a WAN ficou com IP 192.168.2.10.
      3 E na LAN do Pfsense habilitei o DHCP com range 192.168.1.10 até 192.168.1.245.
      4 E em general setup digitei o ip do meu roteador(192.168.2.1) como servidor DNS.
Com isso todas as máquinas recebem IP da inteface LAN do PFsense,trocam arquivos e navegam pela Internet.

Na minha cabeça se consegui fazer isso no pc da minha casa, deveria conseguir também no servidor IBM com as duas placas de rede, bastando pra isso adicionar apenas mais um adptador de rede à máquina virtual e usar os 2 links de internet.

Será que realmente é possível ou estou enganado?
     Espero uma força de quem souber e puder ajudar, valeu.

marcelloc

Com o pfsense 2.0, Voce consegue fazer load balance sem precisar da opt1.
Deixe seus dois adsl(se for o caso) na mesma rede e sem dhcp.(192.168.2.1 e 192.168.2.2)
Crie os gateways no pfsense e depois defina de os dois vão trabalhar em fail over ou load balance.

adert

Então no vmware eu criaria somente 2 adptadores de rede? onde ficaria a LAN nessa situação?

Outra coisa, como faço pra deixar os dois links na mesma rede? isso possível sabendo que cada internet chega pelo seu respctivo modem?

Realmente não entendi suas instruções, será que você poderia dar mais detalhes?

Obrigado.

marcelloc

são modems de adsl?

Se for, coloque a lan dos dois na mesma rede.

voce tem dois switches fisicos ou esta configurando tudo isso em um só?

Gw 1–-|
          |---swtich1------|----placa 1 vm --|----servidor vm----| ---placa 2 vm|-----switch 2-----|---- rede local
Gw 2--

se seu switch for capaz de fazer vlans, voce pode sepearar essa configuracao por portas no switch

portas 1 ate 4 -> vlan 10 (wan)

outras protas -> vlan default (lan)

att,
marcello Coutinho

adert

Cara, fiz um esquema aqui pra saber se foi isso que você quis.

Dá uma olhada nele e me diz se eu estou no caminho certo, blz.

E outra coisa em relação aos gateways, depois de criados no pfsense, é preciso criar um grupo contendo eles e em seguida criar uma regra de firewall com esse grupo?

valeu.

marcelloc

Isso mesmo.

Assim você consegue o load balancer entre os links.

Mas se o que você quer é balancear de acordo com o serviço, aí você cria dois grupos de failover , um ADSl1->ADSL2 e outro ADSL2->ADSL1

Nota importante sobre gateway nas regras.
Antes que qualquer regra com gateway definido, crie uma regra liberando o roteamento local para o default gateway.

ex:
alias 'redes privadas': 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8

regra: de 'redes_privadas'  para 'redes_privadas' gatway padrao
regra de 'rede local' para 'internet' load_balance

att,
Marcello Coutinho

adert

Marcelloc, valeu pelo esforço em tentar me ajudar, mas infelizmente não consegui. Acabei me enrolando na criação dos Gateways.

Acabei instalando o pfsense numa máquina física com tres placas de rede e consegui configurar o loadbalance.

Obrigado mais uma vez.

JackL

@adert:

Marcelloc, valeu pelo esforço em tentar me ajudar, mas infelizmente não consegui. Acabei me enrolando na criação dos Gateways.
Acabei instalando o pfsense numa máquina física com tres placas de rede e consegui configurar o loadbalance.
Obrigado mais uma vez.

@adert,

Ótima iniciativa!

Veja que não há problema técnico nenhum em fazer o PFSense funcionar virtualizado (conforme o @marcelloc vinha tratando com você). Contudo, do ponto de vista das "boas práticas de segurança", não é aconselhável deixar o serviço de fw na mesma máquina física (mesmo enjaulada por hypervirtualizador) que outros serviços (AD, Webserver, E-mails, etc…). O "mais indicado" é que os teus serviços de borda, fiquem "solitários na borda"! ;-)

Isso não tem nada haver com o PFSense, é uma questão conceitual!

Abraços!
Jack

adert

JackL,

Valeu pela dica.

E a luta com o Pfsense continua, ate a proxima duvida, cara. ;)

JackL

@adert:

JackL,
Valeu pela dica.
E a luta com o Pfsense continua, ate a proxima duvida, cara. ;)

"Show of ball" @adert!

Se possível, por favor, renomeie este tópico com um "[RESOLVIDO]" antes do título atual. Isso ajuda a manter o fórum organizado.

Abraços!
Jack