Como automatizar el cambio de WANS en caso de una falla



  • Hola que tal, pues otra ves yo con un problema, pues tengo 3 adsls y 3 Lans pues necesito implementar una serie de reglas, las cuales me permitan  que en caso de que se caiga un enlace, el trafico lo desbie por otra salida. Espero y me puedan orientar un poco con eso



  • ¡Hola!

    Tienes que emplear Load Balancing / Failover. Es un tema bastante hablado en este fórum. Buscálo por balanceo de carga

    También está documentado en el wiki de pfSense:

    http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing

    Saludos,

    Josep Pujadas



  • Muchas gracias, ia lo estoy leyendo, espero no tener muchas complicaciones con esto de balanceo de cargas



  • Hola que tal, mira segui el tutorial de wiki de pfsense, ya hace lo que yo necesito, que en caso de que se caiga una wan se sustituya automaticamente por la otra, pero da el caso que yo tengo dos lans "LAN" y "LAN2" admas de "WAN" y "WAN2", mi objetivo es pasar el trafico de LAN por la salida WAN, y a su ves que LAN2 salga por WAN2, pero en dado caso de que se cae WAN que el trafico de LAN salga por WAN2, de igual forma que si se cae WAN2 salga el trafico de LAN2 por WAN. O tambien se podra sacar todo el trafico por la wan que este menos saturada en ese momento????. Espero y me pueda ayudar señor Ballera



  • ¡Hola!

    Pon, en las reglas de LAN y LAN2 que te interese, la gateway por la que quieras salir, en lugar del pool de tus dos WAN.

    Es la forma de forzar que determinado tráfico vaya por un sitio u otro.

    Saludos,

    Josep Pujadas



  • Hola que tal señor ballera, ya logre lo que queria del balanceo de carga y me funciona muy bien, ahora tengo un problema con un enlace dedicado en el cual tenemos cierto numero de IPs validas en las cuales se encuentran servidores, pero sobran IPs de este tipo y pues ciertas personas hacen uso de ellas por cuestiones de practicas; y pues con esta situacion no he podido montar un dhcp con pfsense, no se si se deba a que estoy trabajando en puente  :-\ eso como quiera es lo de menos, pero no me funciona el failover que tengo declarado: enlace-failover-wan, no se como solucionarlo, espero y me pudiera ayudar con este problema



  • ¡Hola!

    No termino de entender cuál es el problema.

    Si puedes enviar un esquema, con unas IPs ficticias, mejor …

    Saludos,

    Josep Pujadas



  • Espero y me pueda explicar con este diagrama, mire cuento con 3 salidas ADSL y ya logre sacar mi trafico de las 100 maquinas por el ADSL1  pero en casi de que este falle salga por ENLACE y se ENLACE se cae salga por ADSL2, con una regla de failover WAN failover ADSL2 failover ENLACE, tambien para que salgan 70 equipos por ADSL2 use otra regla de faliover ADSL2 failover ENLACE failover WAN, pero no logro  hacer que en caso de que se caiga el ENLACE esta red salga por ADSL2 y en caso de que se caiga ADSL2 salga por WAN, me imagino que tiene que ver por que estoy trabajando con un bridge, de hecho tampoco me funciona el DHCP del bridge.

    Como se puede ver en el diagrama estoy manejando dos servidores squid y DHCP los cuales los tengo montados tambien en PFSENSE, pero no se como bloquear de manera webgui las descargas por extencion (mp3, mpg, exe, etc). Tenia pensado hacer esas modificaciones directamente en el squid.conf, pero leì en un post de este foro, que pfsense cada que se reinicia carga las configuraciones del archivo xml, y no se sideba configurar este o el squid.conf….  Espero y me pueda ayudar señor ballera, de antemano gracias.




  • ¡Hola de nuevo!

    ¿Alguna razón de peso para que los servidores tengan directamente una IP pública? Sería mejor que la tuvieran privada, con NAT a través de pfSense. De esta forma entiendo que tampoco sería necesario trabajar en modo bridge.

    El balanceo se realiza mediante un pool, como supongo ya habrás configurado. Una vez definido el pool, las reglas deben emplear el pool como gateway en lugar de la IP privada de la ADSL. De esta manera entran en balanceo. Definiendo pues tantos pool como necesites entiendo que tendría que funcionarte.

    Sobre los archivos mira bien las opciones de configuración de squid en el configurador web porque diría que hay un cajetín para prohibir tipos de archivos (no tengo a mano un pfSense con squid montado para comprobarlo) …

    Saludos,

    Josep Pujadas



  • Muchas gracias, señor balleras, ya entedi como realizar esto k usted me dice y pues terminando de hacer lo que me recomendo, yo le comento que tal me fue con los resultados, y pues encuanto a lo del squid, biene solo una opcion, pero es sobre administrar anchos de banda por extencion de archivos, mas sin embargo no me los bloquea.



  • hola que tal, hasta ahorita va todo a la perfeccion en cuanto a balanceo de cargas y multiwan, pero me esta marcando error en un alias:

    Warning: copy(/cf/conf/backup/config-1202406162.xml): failed to open stream: No space left on device in /etc/inc/config.inc on line 1773 Warning: touch(): Unable to create file /tmp/filter_dirty because No space left on device in /etc/inc/filter.inc on line 74 Warning: Cannot modify header information - headers already sent by (output started at /etc/inc/config.inc:1773) in /usr/local/www/firewall_aliases_edit.php on line 275

    Segun entiendo no hay espacio en config.inc, no se si hay alguna forma de liberar espacio u algo similar, espero y me puedan ayudar



  • Parece como si te hayas quedado sin disco …

    ¿Cómo tienes la configuración de los logs?

    ¿Tienes paquetes como squid que consuman disco?

    En la consola SSH puedes emplear el comando df para ver la ocupación de disco, http://www.freebsd.org/cgi/man.cgi?query=df&apropos=0&sektion=0&manpath=FreeBSD+6.3-RELEASE&format=html

    Saludos,

    Josep Pujadas



  • Hola que tal de nuevo, si pude solucionar mi problema de saturacion del HD, tube que reiniciar el cache de squid con "squid-z", pero no me funcionaba, me seguia mostrando el mismo error, mejor opte por eliminar manualmente el directorio de cache de squid y crear nuevamente el directorio y asignarle permisos necesarios, posteriormente ejecute "squid-z" y me funciono de nuevo.

    Pero tengo otro problema no he logrado realizar lo del NAT para mi red, es decir que en lugar de darles IP's Validas a los servidores solamente darle IP's no validas y por meido del NAT hacer el redireccionamiento de una IP valida en ENLACE (enlace con las IPS validas) a una direccion no valida.

    Tambien me gustaria modificar el squid.conf de otra maquina, pero lo he realizado y guardo cambios y reinicio el servidor desde pfsense y me marca error, por cierto squid lo tengo instalado en dos maquinas con pfsense y en las dos maquinas en el menu "STATUS/SERVICES" me aparecen 2 squid, y segun he leido que eso esta mal, pero se me hace un poco raro que tambien antes de instalar pfsense, utilizaba freebsd + squid y en este tambien me aparecian dos procesos de squid, no se si sea casualidad o estoy haciendo mal algun paso.

    Pocierto como me marca erro al reinicar los servicios squid en pfsense, mejor reinicio todo el servidor, pero al momento de ver mi squid.conf, este esta nuevamente con la configuracion anterior y no me guarda mi configuracion. Tambien lei en un foro esta situacion y se mencionaba que era necesario modificar el xml, de pfsense, pero no se como se hace. Espero y me pueda ayudar.

    De antemano muchas gracias


Locked