Balancear la carga con 1 ISP a dos pfSense
-
Hola a todos soy nuevo en pfSense y tengo un problema en el cual ojala me puedan ayudar. Tengo 1 ISP y 1 pfSense que entrega Internet a través de la interfaz LAN que tiene 4 VLANs. Ahora quiero aplicar balanceo de carga al pfSense, o sea, las conexiones que llegan por la LAN se repartan entre dos pfSense y además, si falla uno de estos pfSense, lo tome todo el otro. Había pensado en CARP, pero creo que eso solo es para failover (si falla uno, asume el otro), que es parte de lo que necesito, pero CARP por si solo no reparte la carga entre ambos pfSense.
Vi unos tutoriales de multiWAN, pero eso es para el caso de tener 2 ISP, que tampoco es mi caso. Por lo que quería preguntarles si es posible lo que estoy preguntando, como se puede hacer? algún tutorial?Gracias de ante mano.
-
Creo que tu solución sería pfSense con 2 LAN / 1 WAN, empleando limiters en cada LAN para garantizar que ninguna de las dos excede el máximo.
http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Limiter
Una vez esto funcionando, puedes pensar en redundancia mediante CARP, con cuarta tarjeta de red para pfsync y el segundo pfSense a imagen del primero.
A probar, pues no he experimentado con una configuración limiters + CARP.
-
Pero al aplicar CARP solo uno estaría funcionando a la vez, la idea es que ambos funcionen al mismo tiempo y se puedan repartir los clientes, ambos funcionando al mismo tiempo. Con dos LAN, si se puede, se repartirían entre las interfaces la carga, pero no entre los servidores. Al menos así lo veo yo.
-
Bueno, alguien dice haber hecho algo más parecido a lo que quieres…
http://meinit.nl/openbsd-loadbalancing-and-failover-relayd-pf-and-carp
...con OpenBSD (el padre de PF, Packet Filter).
-
este es el modelo que tengo pensado,
la idea es repartirse entre los pfSense lo usuarios que llegan a través de las LAN (que tienen 4 vlans), y en caso de que si uno falla asume el otro. OpenBSD tiene una solución creo pero la idea es que sea en pfSense, si tienen alguna ayuda se los agradecería.
-
No termino de entender para que necesitas 2 pfSense para hacer balanceo de carga sobre el lado de la LAN. Es mucha la cantidad de usuarios o el ancho de banda?? (deberia ser ENORME para siquiera empezar a pensar en algo asi me parece). Esa configuracion se puede manejar perfectamente con un solo pfSense, o a lo sumo 2 configurados con CARP como mencionas, pero sin balanceo de carga.
Ademas, mencionas que tenes 1 LAN con 4 VLANs. O sea, que en definitiva, tenes un solo cable fisico que viene de la LAN. En donde lo pensas conectar a ese cable? En un dispositivo aparte o en uno de los 2 pfSense? Necesitarias un 3er pfSense que haga el balanceo de carga entre los otros dos o algo asi.
Considera tambien que en general cada dispositivo debe tener configurada solamente una sola puerta de enlace predeterminada. No hay una manera facil de hacer balanceo de gateways de manera "universal" sin recurrir a un tercer dispositivo en tu caso…
Otra cosa... Que toma cada pfSense sobre su interfaz WAN? Una IP publica diferente del mismo proveedor de internet?
Postea exactamente que queres lograr porque me parece que hay maneras mucho mas eficientes de hacerlo.
Saludos!
