Problema acceso banca online con 2 adsls



  • Hola,

    Antes de nada un saludo a la gente del foro, y bueno, viendo un poco los mensajes veo casos similares pero no acabo de atinar, mi situación es la siguiente:

    PFsense 1.2RC2, instalado con adsls y una lan. Funciona sin problemas y el tema del balanceo también. Ahora bien, tengo un problema y es que la gente de administración no puede acceder a la banca online, en concreto la de la CAM.
    Consiguen hacer login pero en cuanto intentan hacer algo más que esto les escupe de la sesión.
    Intenté activando sticky connections pero resulto que por alguna razón que aún desconozco la red se volvió lentísima e incluso hubo gente que no podía navegar..
    La única solución para mi de momento es quitar del pfsense una de las adsls para que salgan por la misma interface todo el rato. De esta forma funciona, pero claro, no es ese el proposito.
    También he encontrado otro problema y es que las páginas con frames tampoco cargan bien muchas veces (con Plesk por ejemplo a veces no carga el marco de navegación) y ha de ser la misma razón ya que en cuanto quito el latiguillo de la 2 adsl todo va normalmente.
    Si tan sólo fuese navegación parece que no hay problema y el balanceo funciona perfectamente.
    Alguien con 2 adsls que tenga estos problemas?



  • ¡Hola!

    Si tienes identificados los casos en que pasa esto (IPs de los destinos) yo pondría una regla para forzar que se sale por una de las ADSL en concreto.

    Efectivamente tu problema ha salido varias veces … Parece que hay algún tipo de conexión que es incompatible con el balanceo.

    Podría ser (es una suposición) que estos accesos vayan a más de una IP simultáneamente y empleen la IP de origen para algo, con lo que entoces habría un embrollo porque se puede dar el caso que la conexión tenga (para ellos) dos IPs de origen (tus dos ADSL).

    Una posibilidad de testeo sería mirar en el ordenador cliente con netstat (o en la tabla de estados de pfSense) a ver dónde se conecta.

    Saludos,

    Josep Pujadas



  • hola buen dia quisiera que me explicaras claro si esta dentro de tus posibilidades como hicistes el balanceo ya llevo varios dias intentando pero no he atinado te loagredezco de antemano  y si alguien mas lo ha logrado por favor aqui les dejo mi direccion de correo para que me hechen una mano gracias comunidad…

    venezuela libre.......

    wilmerron@gmail.com



  • ¡Hola!

    El balanceo es sencillo de implantar. Creas un pool con las dos ADSL y en las reglas haces servir el pool en lugar de una de las ADSL.

    El balanceo no funciona para conexiones FTP, ya que estas conexiones abren dos canales. Para ello hay que hacer servir el FTP Proxy Helper y mandar el tráfico FTP concretamente por una de las ADSL, a escoger:

    http://www.bellera.cat/josep/pfsense/cas_estudi_cs.html#balanceig

    Com ya dije en el mensaje anterior las conexiones securizadas que te dan problemas deben abrir mas de un canal (parecido al FTP) y por esto tendrías que forzarlas a pasar siempre por la misma ADSL.

    En el tutorial obvié detallar el balanceo porque al final me decidí por repartir el tráfico en mis 3 ADSL según los servicios. Normalmente (espero que siga así) no tengo cortes y con el reparto el uso es bastante equilibrado.

    En http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing#Setting_up_load_balancing_and_failover tienes el balanceo explicado.

    Saludos,

    Josep Pujadas



  • buenas Bellera, "the man", pues si, lo que pensaba era que se podía solucionar el tema con las "sticky connections", conexiones persistentes, pero como digo tengo la impresión de que no va. Alguien que tenga sticky connections habilitado y le funcione en condiciones??

    Lo que comentas de probar a filtrar ese destino es una posibilidad que no me había planteado porque es dificil que sea una ip la que gestione eso, además una vez conectas te pueden mandar vete tu a saber donde ;-)…, pero a malas es una posibilidad.

    wilmer, echa un vistazo a lo que comenta bellera, yo me guié gracias a la documentación que tan generosamente nos ha brindado a todos.

    gracias..



  • ok amigos gracias po la ayuda y a used señor bellera me parece extraordinario su tutorial lo felicito ud si sabe hacer comunidad …
    y bueno voy a intentar hacer el balanceo y les estoy escribiendo luego de probar gracias amigos



  • Yo tengo el mismo problema. Tampoco he conseguido que las STICKY CONNECTIONS funcionen correctamente.

    Una solucion temporal, consiste en crear una RULE previa a la del balanceo de carga HTTP, y que controle las conexiones seguras HTTPs, etc, para que se le asigne siempre la misma puerta de enlace, dejando el resto de navegacion al balanceo (otra RULE podria controlar la IP de destino y encaminar en consecuencia).

    El balanceo en HTTP en ciertas paginas con inicio de sesion en las que el servidor controla el origen de las peticiones probocan estos errores.

    Saludos.


Log in to reply