NAT com balanceamento de Carga



  • Srs,

    Configurei o balanceamento de carga no PFsense 2.2.4-RELEASE (amd64) com 2 links de internet com IP válido, o balanceamento está funcionando

    normalmente, porém quando configuro o gateway que faz balanceamento nas configurações de NAT e redirecionamento de porta não funcionam.

    Preciso que os clientes acessem um terminal service dentro da rede com gateway que faz o balanceamento de carga, caso um dos links cai o outro continua funcionando.

    Grato se alguém puder ajudar!



  • @Davy:

    normalmente, porém quando configuro o gateway que faz balanceamento nas configurações de NAT e redirecionamento de porta não funcionam.

    Não entendi. Você está fazendo um nat no ip do gateway!? ???

    @Davy:

    Preciso que os clientes acessem um terminal service dentro da rede com gateway que faz o balanceamento de carga, caso um dos links cai o outro continua funcionando.

    Está usando dns dinamico para registrar os seus ips?



  • @marcelloc:

    Está usando dns dinamico para registrar os seus ips?

    Marcelo, vou pegar uma carona neste post, como faço para usar um dns dinamico na minha intranet. Exemplo

    intranet.empresa.com.br 
    Ip principal = Wan 1(189.x.x.x)
    Ip Secundario = Wan 2 (177.x.x.x)

    Estou precisando fazer isso em dois clientes e não achei nenhum material explicando como fazer. Não quero usar no-ip, etc, quero usar o dns do domínio da empresa fazendo failover.



  • @Reinaldo:

    Estou precisando fazer isso em dois clientes e não achei nenhum material explicando como fazer. Não quero usar no-ip, etc, quero usar o dns do domínio da empresa fazendo failover.

    No sou domínio só com script.



  • Buenas!

    @Reinaldo:

    Estou precisando fazer isso em dois clientes e não achei nenhum material explicando como fazer. Não quero usar no-ip, etc, quero usar o dns do domínio da empresa fazendo failover.

    O que você quer fazer, na realidade é um 'balanceamento de entrada', ou seja, queres que o serviço DNS responda pelo(s) IP(s) que estiver ativo e quando um deles cai, que as conexões continuem entrando (DNS faça a tradução em failover) pelo(s) link(s) que sobrou (sobraram).

    Esta feature não existe por default ainda no pfSense. Mas a ConexTI, em parceria com o próprio marcelloc, estará em breve disponibilizando um módulo comercial (subscrição anual com direito a suporte) que vai permitir fazer isso no pfSense. Você vai poder cadastrar o domínio (ou domínios) da sua instituição no próprio Bind rodando na borda (no seu pfSense) e ele fará este gerenciamento automaticamente pra você. Este tipo de feature, em geral, só é encontrada em routers/balanceadores caros no mercado.

    Assim que tivermos novidades concretas sobre isso, posto aqui! ;)

    Abraços!
    Jack



  • O que seria RFC 2136?

    Não tem como fazer através dele?



  • @Reinaldo:

    O que seria RFC 2136?
    Não tem como fazer através dele?

    Esta é uma RFC que estipula padrões para interconexão e sincronização com serviços de DNSs Dinâmicos (que podem estar dentro ou fora da sua rede).

    https://www.ietf.org/rfc/rfc2136.txt

    Não é o que você quer ou precisa fazer, de acordo com a necessidade que informastes!

    Abraços!
    Jack



  • Jack e Marcelo, obrigado pelas respostas.

    Por enquanto vou resolver via programação.

    Vou aguardar o módulo da ConexTI para avaliar a solução.



  • @Reinaldo:

    @marcelloc:

    Está usando dns dinamico para registrar os seus ips?

    Marcelo, vou pegar uma carona neste post, como faço para usar um dns dinamico na minha intranet. Exemplo

    intranet.empresa.com.br 
    Ip principal = Wan 1(189.x.x.x)
    Ip Secundario = Wan 2 (177.x.x.x)

    Estou precisando fazer isso em dois clientes e não achei nenhum material explicando como fazer. Não quero usar no-ip, etc, quero usar o dns do domínio da empresa fazendo failover.

    teste



  • Exemplo do meu cenário:

    Tenho o dominio empresa.com.br, endereço que é digitado pelos os clientes para acessar o terminal service dentro da minha rede. Tínhamos apenas um link e atualmente contratamos mais um link para redundância, estes links são IP fixo, não DNS dinamico. Quero que quando o cliente estiver acessando o terminal service e quando um dos links cair o outro assuma. Fiz esse balanceamento de dentro da rede para fora, mais de fora para dentro não funciona.
    Para configurar de dentro para fora utilizei um grupo de gateways.

    Alguém sabe se é possivel fazer isso no pfsense?



  • @Davy:

    Alguém sabe se é possivel fazer isso no pfsense?

    Acho que você está confundindo um pouco os conceitos. Regras de interfaces externas(wan por exemplo) em 99.99% da vezes nunca terá um gateway definido.

    Se o link está fora, não vai chegar pacote nenhum para você "rotear" por outro link. Todos os balanceadores/fail overs comerciais, usam o dns para isso.



  • Obrigado pela resposta Marcelloc.

    Nesse caso eu posso registrar meus dos endereços públicos em um DNS externo apontando para o mesmo nome, exemplo: empresa.com.br?
    Se um dos links cair, irei continuar acessando pelo outro? Já que os 2 links apontam para o mesmo nome, ou terei que fazer o apontamento toda vez que um dos links cair?

    Grato pelo apoio!