Dudas Balanceo y Tolerancia



  • Saludos a los amigos de habla hispana (desde Colombia).

    Soy relativamente nuevo en el tema de pfsense, así que les pido colaboración con ciertas dudas.

    He instalado un PC pfsense con tres conexiones a Internet (ADSL, Satelital y Wi-Fi). Uno de mis objetivos principales es usar el balanceo de carga y la tolerancia a fallas (load balancing and failover). Hasta el momento parece que estas características están funcionando bien, ya que al desconectar el cable de alguno de los ISP mantengo la conectividad con las otras dos, sin que los usuarios apenas lo noten (incluso cuando solo queda activa una conexión a Internet). Por otro lado, las gráficas de status en cada interfaz muestran que efectivamente el tráfico está siendo distribuido entre las tres salidas wan. Cuando hago un tracert a cierto host, he comprobado que se toman los tres caminos en momentos diferentes.

    Ahora vienen las preguntas:

    1. He leido que hay ciertas características de pfsense que no funcionarán en modo de balanceo y tolerancia. ¿Qué me pueden decir al respecto?

    2. Específicamente, ¿funcionará el limitador de caudal (trafic shapper) con la configuración de balanceo?

    3. El balanceo funciona supuestamente de manera equilibrada entre los enlaces wan disponibles (round robin), pero ¿qué pasa si tengo un canal con mayor capacidad que los demás, al que quiero redirigir una mayor cantidad de tráfico? Por ejemplo, si quisiera enviar el 25% a WAN, el 50% a OPT1 y el 25% restante a OPT2, ¿ hay manera de hacerlo con pfsense?

    4. El modelamiento de ancho de banda es muy útil, por ejemplo, para dar menos prioridad al tráfico P2P, pero ¿ qué pasa si quiero limitar el ancho de banda por IP o por MAC, o por una combinación única de las dos características? ¿Es esto posible con pfsense?

    5. Cuando reviso el status del balanceo de carga en la interaz Web observo que en el ítem de load balancing aparecen las tres interfases wan como "offline" (fondo rosado), lo que se contradice con los ítems de failover, que muestran sus respectivas interfases "online" (los tres enlaces están realmente en operación). ¿ Es este simplemente un bug de la interfaz Web o me muestra algún tipo de error de configuración o situación anómala?

    Gracias adelantadas por sus respuestas.



  • ¡Hola!

    1. He leido que hay ciertas características de pfsense que no funcionarán en modo de balanceo y tolerancia. ¿Qué me pueden decir al respecto?

    El balanceo está pensado "inicialmente" para navegación. Comunicaciones que impliquen más de un puerto simultáneamente (FTP, por ejemplo) ocasionan problemas. La razón es bien simple. Los canales pueden acabar yendo por un lado y por otro, con lo que el resultado es imprevisible. Espero haberme explicado.

    1. Específicamente, ¿funcionará el limitador de caudal (trafic shapper) con la configuración de balanceo?

    No he hecho pruebas pero, por lo que he leído, NO. El regulador de caudal trabaja con parejas LAN-WAN. No he visto ejemplos con un pool de balanceo … Siempre queda probar a ver si es posible ...

    1. El modelamiento de ancho de banda es muy útil, por ejemplo, para dar menos prioridad al tráfico P2P, pero ¿ qué pasa si quiero limitar el ancho de banda por IP o por MAC, o por una combinación única de las dos características? ¿Es esto posible con pfsense?

    El asistente del regulador de caudal es sólo eso, un asistente. Esto quiere decir que puedes crear tus propias reglas y colas, siempre que respetes la estructura de colas madres e hijas. O sea que la respuesta es que SÍ puedes …

    1. Cuando reviso el status del balanceo de carga en la interaz Web observo que en el ítem de load balancing aparecen las tres interfases wan como "offline" (fondo rosado), lo que se contradice con los ítems de failover, que muestran sus respectivas interfases "online" (los tres enlaces están realmente en operación). ¿ Es este simplemente un bug de la interfaz Web o me muestra algún tipo de error de configuración o situación anómala?

    No me queda claro. Creo recordar que en las últimas versiones de pfSense hay varios métodos de detección de actividad (ping, DNS, ….). ¿Cuál tienes seleccionado? En http://doc.pfsense.org hay algún artículo sobre balanceo. No puedo darte la dirección exacta porque ahora mismo no parece estar disponible la web.

    Saludos,

    Josep Pujadas


Locked