Load balance
-
Ciao a tutti, il mio primo post! Sono di nuovo un newbie….
Allora …. Ho da poco scoperto pfsense, e non ho capito bene come funziona il load balance
Ok unisce + wan…
Ma :
a: smista il traffico da wan1 a wan 2 solo quando la prima non va?? (backup)
b: quando il traffico della wan1 è saturo le nuove connessioni (lato LAN) vengono smistate sulla wan2???
c: unisce due wan in una virtuale ?? wan1 4 mbit + wan2 4 Mbit = wan virtuale di 8 Mbit???
Gli utenti della lan avranno un download di 8 Mbit????Grazie a tutti
-
A:) smista il traffico da wan1 a wan 2 solo quando la prima non va?? (backup)
Puo' fare anche questo tramite il failover (ovvero se manca una linea usa solo l'altra)
B:) quando il traffico della wan1 è saturo le nuove connessioni (lato LAN) vengono smistate sulla wan2???
Ni, ovvero utilizza una tecnica in modo dale da "spezzare" l'utilizzo delle linee. Praticamente non ne viene prima saturata tutta una e poi l'altra ma cresce di "pari" passo l'utilizzo sulle entrambe. Diciamo per semplificare una sessione a wan1 una a wan 2 una a wan 1 ed un altra a wan2 … ovviamente e' una semplificazione.
C:) unisce due wan in una virtuale ?? wan1 4 mbit + wan2 4 Mbit = wan virtuale di 8 Mbit???Gli utenti della lan avranno un download di 8 Mbit?
Per la risposta di prima ovviamente NO. Gli utenti non avranno 8Mbit ma bensi la massima velocità della linea su cui sono finiti. Per cui se hai due linee da 4 e 2 Mbit e finisci su quella da 2 scarichi a 2.
Cioaz.-
Matteo Secchi.PS: se lo utilizzi abbinato al bilanciamento della banda ottieni comunque degli ottimi risultati soprattutto in ambito SOHO.
-
grazie mascaos ;)
mi sapresti consigliare qualche how-to per il load balance?? (devo fare load balace su due wan ed in futuro su diverse wan)
il seguente link (http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing) spiega solo come usare il failover?
ho provato a seguire questo how-to ma arrivato a "Setup the basic firewall rules for outgoing access" su Destination address non ho capito a quale host si riferisce???
Grazie a tutti
-
A dire il vero quello è sicuramente un buon how to e non solo per il failover ma anche per il load balance.
Dirti di più non saprei. E' molto chiaro fatto passo per passo.
In oltre non riesco a capire dove ti sei perso? Semplicemnte gli diche di usare il defalut gateway del load balance per qualunque destinazione tranne quelle che puntano direttamente all'alias ss6520s ovvero per le reti locali dei signoli apparati (come chiaramente scritto poco prima dell'immagine) (SS6520s IPs 192.168.0.254, 192.168.2.254 Internet Routers)
Ciaoz.-
-
Dopo qualche test sono arrivato alle seguenti conclusioni:
Il load balace non fa al caso mio…. ascoltando la raido in streaming mi sono accorto di varie disconnessioni (credo per causa del cambio wan) figuriamoci con una telefonata in Voip.
Grazie alle info di “mascaos” ho capito che il load balance spezza i pacchetti sulle varie wan in modo da non far saturare la banda di una wan, con il risultato che dai grafici non riesco a capire se gli utenti della lan utilizzano il 100% la banda di una wan....
Si puo’ configurare pfsense in modo statico con un range di ip della LAN che s’instradado su una specifica WAN?
es. da 192.168.1.10 a 192.168.1.20 --> wan1
da 192.168.1.21 a 192.168.1.30 --> wan2
qualche how-to specifico ?
grazie a tutti in particolar modo a mascaos che mi ha fatto capire dove sbagliavo ;D
-
La cosa si può fare.
Guide che sappia io non ce ne sono ma a rigor di logica basta lavorare con firewall e NAT.
Il prob. princiapale è capire cosa vuoi fare … mi spiego:
Vuoi che quelle macchine navighino e basta ?
Tutto il traffico (UDP - ICMP ... ECC)
Vuoi che siano raggiungibili dall'esterno ?
Vuoi entrambe le cose ?A livello logico potresti provare a fare nella sezione Firewall - Roules una regola che cita qualcosa del tipo:
Proto TCP/UDP (se è solo per navigare --- UDP è per il DNS)
Source PCXX1 (crei un alias dove metti dentro o la subnet mask o gli host)
Port PCXX1PORT (usi un alias e metti dentro le porte che ti servono tipo 21 - 25 - 53 - 80 - 110 - 443)
Destination NOT LAN Subnet (per cui per qualunque indirizzo che non sia la LAN subnet)
Port * (ANY)
Gateway IPWAN2
Schedule NONE
Description CHE 2 SCATOLE di regola !Ovviamente poi devi avere l'accoretezza di NAT in modo corretto della seziona NAT Avanzata e mascherare gli indirizzi con indirizzi della WAN2 ! Del tipo:
Interface WAN2
Source PCXX1
Source * (o alias)
Port * (o alias)
Destination *
Destination *
Port *
NAT Address IPWAN2 o Alias WAN2
NAT Port *
Static Port NO
Description UFFA
Ciaoz.-
Matteo SecchiDopo qualche test sono arrivato alle seguenti conclusioni:
Il load balace non fa al caso mio…. ascoltando la raido in streaming mi sono accorto di varie disconnessioni (credo per causa del cambio wan) figuriamoci con una telefonata in Voip.
Grazie alle info di “mascaos” ho capito che il load balance spezza i pacchetti sulle varie wan in modo da non far saturare la banda di una wan, con il risultato che dai grafici non riesco a capire se gli utenti della lan utilizzano il 100% la banda di una wan....
Si puo’ configurare pfsense in modo statico con un range di ip della LAN che s’instradado su una specifica WAN?
es. da 192.168.1.10 a 192.168.1.20 --> wan1
da 192.168.1.21 a 192.168.1.30 --> wan2
qualche how-to specifico ?
grazie a tutti in particolar modo a mascaos che mi ha fatto capire dove sbagliavo ;D