PfSense solo como balanceador de Carga



  • Estimados Amigos:
    Buscando una solucion para asegurar el enlace de mi oficina hacia internet encontre PfSense. He tratado de configurarlo pero no he logrado obtener un balanceo de carga, que es mi unico objetivo. El contexto es: El servidor cuenta con 3 Tarj. de red. La 1º va a la LAN, desde donde puedo acceder al servidor sin problemas para configurar el balanceo. La 2º y 3º tarjeta estan conectadas a dos ISP distintos, sin embargo en ambas tarjetas WAN he puesto un router que realiza un NAT ya que las ip's del isp son publicas, se me entregan 5 ips validas bajo mascara 255.255.255.248, 7 ips validas  en el segmento y 5 disponibles. Para efectos de contexto presentado, el router puesto en cada isp entrega por dhcp bajo NAT una ip a la Tarjeta nº2  y nº3, aunque con ip fija tengo el mismo problema. Si pongo un pc en otra boca de dichos routers navegan ok.
    En resumen :

    LAN 1 : IP:192.168.0.1/24
    WAN 1 : IP 10.0.0.1/24 El pool de DHCP es de 10.0.0.100 a 10.0.0.150
    OPT  1 : IP 10.1.0.1/24 El pool de DHCP es de 10.1.0.100 a 10.1.0.150

    Caracteristicas de lo que veo correcto.
    A.- Puedo conectarme al Servidor y navegar sin problemas desde la LAN.
    B.- Ambas tarjetas WAN reconocen bien dhcp y adquieren una ip normalmente.
    C.- Desde la utilidad Ping del servidor por la WAN 1 puedo hacer ping a la puerta de enlace ( que es el router )
    D.- Desde la utilidad Ping del servidor por la OPT 1 puedo hacer ping a la puerta de enlace ( que es el router )
    E.- Desde la utilidad Ping del servidor por la WAN 1 puedo hacer ping al DNS de Google (8.8.8.8)    –---- No puedo hacer lo mismo con OPT 1 , no hace ping :(

    Que veo mal:
    A.- OPT1 no hace ping al DNS de google.
    B.- Si saco el enlace WAN1 ya no navego

    Otros Datos:
    A.- Obtuve como configurar el balanceo de carga desde este link : http://www.taringa.net/posts/linux/7561182/Balanceo-de-carga-sumar-dos-conexiones-con-pfSense.html
    B.- WAN1 tenia una regla en el firewall donde permitia el acceso de todo el LAN hacia la WAN
    C.- OPT1 no tenia la regla anterior, la agregue pero no paso nada.
    D.- Inverti la configuracion y los cables,osea, el router 1 en WAN2 y viceversa con sus respectivos cambios en la ip de WAN1 y OPT1 , pero siguio navegando por WAN1, lo que implica que los routers entregan bien sus datos al siguiente paso.

    Finalmente:
    A.- Creo que es un problema de reglas.
    B.- No soy experto en el tema y tengo la certeza que existen personas que saben muuucho mas que yo.
    C.- Les agradezco cualquier Ayuda.
    D.- Por cierto: Version utilizada 1.2, que es la que usaron en el link que utilice para configurar, antes trate con la version 2.1, pero no entendi como hacer las reglas de balanceo y ademas cuando tenia que detectar el linkUp para asignar las interfaces no detectaba cuando enchufaba el cable.

    Por su ayuda, les estare eternamente agradecido!!!
    Jose Martinez R


  • Rebel Alliance

    Cual es el motivo de No utilizar IP's Públicas en las WAN del pfSense ???

    Si tu ISP te entrega un pool de IP's las puedes aprovechar mejor asignándolas/utilizándolas directamente en el pfSense

    Además en caso de necesitar realizar algún "Port Forward" es mucho mas fácil si no estás detrás de un "doble NAT"

    Si quieres ayuda respecto al tema del Multi-WAN / Balanceo de Carga, adjunta por favor capturas de pantalla de cómo tienes configurado:

    • System –> Routing --> Gateways

    • System --> Routing --> Gateways --> Groups

    • System --> General Setup

    • Firewall --> Rules -> LAN



  • @JoseMartinez:

    B.- WAN1 tenia una regla en el firewall donde permitia el acceso de todo el LAN hacia la WAN

    Supongo que querías decir que LAN tiene una regla por defecto que deja paso a todo hacia cualquier destino.

    En una WAN no deber haber reglas, salvo que tengas servicios publicados en internet o en casos muy especiales.

    En una WAN (normalmente) carece de sentido tener activado el servidor DHCP. No entiendo pues lo que dices del pool en WAN. Después dices que toma IP del equipo de conexión a internet. Por tanto, WAN es sólo un cliente DHCP del equipo de conexión a internet.

    @JoseMartinez:

    C.- OPT1 no tenia la regla anterior, la agregue pero no paso nada.

    Si OPT1 está actuando como una segunda WAN no debe haber reglas. Igual te falta la puerta de enlace para OPT1. Lo mismo sobre el servidor DHCP en OPT1.

    En Documentación - Balanceo tenemos explicado cómo configurar balanceo saliente (agrupamiento de puertas).

    Hay varios enlaces. Uno de ellos (con imágenes), http://forum.pfsense.org/index.php/topic,45034

    @ptt:

    Si quieres ayuda respecto al tema del Multi-WAN / Balanceo de Carga, adjunta por favor capturas de pantalla de cómo tienes configurado:

    • System –> Routing --> Gateways

    • System --> Routing --> Gateways --> Groups

    • System --> General Setup

    • Firewall --> Rules -> LAN

    Como siempre, ptt, acertado.

    http://forum.pfsense.org/index.php/topic,23265.0.html


Log in to reply