Internet Redundate,con FailOver y Load Banlancer con PfSense


logoUna manera de tener Internet con Load Balancer y Fail Over es esta , de una manera sumamente sencilla, simple y efectiva, todo esto gracias a PFSense, como ya había escrito anteriormente sobre PfSense, es la maravilla que puede sustituir completamente un Cisco PIX o Cisco ASA, otra de la soluciones extremadamente cara son los Check Points, así existen muchos productos mas con la misma finalidad y objetivo, pero son soluciones muy caras que aveces alteran el presupuesto de que una Micro-Empresa o PyMe, pues aquí esta una solución totalmente gratis Open Source.

Que cumple con los objetivos de cualquiera de estos Equipos y puede dar aun muchos mas de los que se quiere. Por mencionar algunos de los servicio que usted puede manejar con esta Herramienta que a la vez se convierte en un equipo robusto, tenemos VPN con autenticación, IPSec, Proxy Squid Server, con Filtro tipo Control Parental, Monitoreo de consumo de nacho de banda por usuarios o por equipos, un potente FireWall extremadamente seguro y confiable. DNS Server muy efectivo, DHCP Server, Radius Server de autenticación para usuarios o equipos de redes. Entre toda esta funciones hay una función muy valiosa y útil, que es la de Load Balancer y Fail Over.


Load Balancer y Fail Over, para los que no están claro con este termino esto consiste de cuando surge la necesidad de cuando una empresa tiene 2 o mas suplidores o operadores de Internet y quiere brindar un servicio de calidad a sus usuarios, osea que el internet para el usuarios nunca tenga una caída, además que tenga un buen ancho de banda para Internet, con Pfsense usted puede configurar este servicio de una manera gráfica vía Web, el cual le ayudara a Balancear la carga entre las diferente Lineas de Internet o los diferentes proveedores de servicios de Internet.

Load Balancer y Fail Over, es una solución a este problemas donde usted puede tener 7/24/365 del ano Internet disponible para sus usuarios, esto Claro a no ser que caso extremo se dane el equipo donde esta instalado el PfSense o que bajen todos los operadores de servicio de Internet, los cuales son casos Extremos.

En esta ocacion vamos a configurar Load Balancer y Fail Over bajo PfSense, luego iremos configurando otros servicios, así también SI Algunos de los que Leen este Blogs necesita saber otra configuración solamente tiene que ponerla como comentario para que los demás que no la saben también puedan beneficiarse de estas configuraciones.

Pero vamos al granos del asunto a configurar nuestro Load Balancer y Fail Over con 2 suplidores u operadores de Internet diferentes, los cuales con competencias.

Manos a la Obra:

Suponiendo que usaremos 2 (Dos) Linea de Internet de 2 operadores diferentes y usted quiere sumas el ancho de banda de esta 2 linea de Internet y a la vez que si una de esta esta linea se cae o sale de servicio por problema del operador,

Este es el caso que presentare.

Datos, esto configuración tendrá direcciones IP Privadas el cual usted cambiara de acuerdo a sus necesidades, esto para no poner una dirección publica que coincida con la de alguien.

WAN (Wan1) modem/router LAN IP (192.168.0.254)

LAN Gateway (192.168.0.254)

DNS relay (192.168.0.254)

DHCP Server (192.168.0.2 -> 192.168.0.253)

OPT1 (Wan2) modem/router LAN IP (192.168.2.254)

LAN Gateway (192.168.2.254)

DNS relay (192.168.2.254)

DHCP Server (192.168.2.2 -> 192.168.2.253)

LAN = 192.168.1.0/24

Configuración Básica del Pfsense:

Hostname:pfsense

Domain:private.lan

Primary DNS Server:

Secondary DNS Server:
Please enter the time, date and time zone.

Time server dns name:pool.ntp.org

Timezone:Etc/UTC
configuraremos the Wide Area Network(WANs)

Type:DHCP ( o Statis)

Hostname:pfWan1

FTP Helper:checked

Block private networks:unchecked
Local Area Network information. LAN

LAN IP Address:192.168.1.1

Subnet Mask:24
Configuracion del Admin password que utulizara para acceder a WebGUI y SSH services.

Admin Password:admin

Admin Password AGAIN:????????
Haga clic en ‘Actualizar’ para volver a cargar pfSense con los nuevos cambios. Si ha cambiado la contraseña, pfSense le pedirá que acceda de nuevo.

Usted debe asegurarse de que las consultas DNS se van a tratar por el módem/router. Esta es manejada por Servicios: DNS reenviador página.

Revise las casillas correspondientes.

DNSforwarders

<!– @page { size: 8.27in 11.69in; margin: 0.79in } P { margin-bottom: 0.08in } –>Interfaces:Assign

LAN rl0 (00:xx:xx:xx:xx:bc)

WAN rl1 (00:xx:xx:xx:xx::a1)

OPT1wan2 rl2 (00:xx:xx:xx:xx:96)

Ahora termine de configurar las interfaces de la siguiente manera pfsense

Interfaces: LAN IP configuration

Bridge with:none

IP address:192.168.1.1/24

FTP Helper:checked
Interfaces: Optional 1 (OPT1wan2)

Enable Optional 1 interface:checked

Description:OPT1wan2

Type:DHCP

FTP Helper:checked

Hostname:pfWan2

RouterDiagram

<!– @page { size: 8.27in 11.69in; margin: 0.79in } P { margin-bottom: 0.08in } H3 { margin-bottom: 0.08in } –>

Es hora de crear y de Load Balancing and Failover.. Usted no tendrá Pools . Vamos a crear 3 Pools.

  • Wan1BalanceWan2 – used to share out all access on a round robin basis as long as both connections are available

  • Wan1FailoverWan2 – used when Wan1 is down – all traffic will use Wan2

  • Wan2FailoverWan1 – used when Wan 2 is down – all traffic will use Wan1

Selección de un Monitor de dirección IP

pfSense del monitor de cada conexión WAN haciendo ping a la dirección del monitor que usted especifique. Si el ping falla, el enlace está marcado y la configuración se utiliza filover (en realidad, si el ping falla, reintenta varias veces para estar seguro, esto evita falsas indicaciones de la conexión bajando).

Tenga en cuenta que pfSense establece automáticamente la ruta hasta que el monitor de tráfico IP en el enlace sólo es de vigilancia, así que no use un popular sitio web, ya que obligará a todos por su tráfico 1 enlace. Mejor usar un router o un servidor en la red de su ISP.

Buenas direcciones para utilizar son la puerta de enlace predeterminada del módem ha asignado (si responde a ping), servidor DNS de su ISP, el servidor web, o un router dentro de la red de su proveedor de Internet – usted puede encontrar uno de estos mediante el uso de traceroute a un servicio público , tenga cuidado, sin embargo, grandes redes de proveedores de servicios de Internet tendrán que adaptarse de manera dinámica un router que ves ahora no se puede hay una hora más tarde!

Setting up the pools:

EditPool

<!– @page { size: 8.27in 11.69in; margin: 0.79in } P { margin-bottom: 0.08in } –>

Con las siguientes configuraciones:

Load Balancer:Pool:Edit
Name:Wan1BalanceWan2

Behavior:Load Balancing

Monitor IP:WAN’s Gateway

Interface Name:WAN

click add to pool

Monitor IP:OPT1wan2’s Gateway

Interface Name:OPT1wan2

click add to pool

Save
Create new pool Image:EditPage.gif

Name:Wan1FailoverWan2

Behavior:Failover

Monitor IP:WAN’s Gateway

Interface Name:WAN

click add to pool

Monitor IP:OPT1wan2’s Gateway

Interface Name:OPT1wan2

click add to pool

Save

Create new pool Image:EditPage.gif
Name:Wan2FailoverWan1

Behavior:Failover

Monitor IP:OPT1wan2’s Gateway

Interface Name:OPT1wan2

click add to pool

Monitor IP:WAN’s Gateway

Interface Name:WAN

click add to pool

Save

You have successfully created 3 Gateways.

El cual debe tener un resultado muy parecido a este:

LoadBalance

<!– @page { size: 8.27in 11.69in; margin: 0.79in } P { margin-bottom: 0.08in } –>

Si su configuacion es parecida a esta ustedn tendra un Internet Redundante, a prueba de fallas y con Balanceo de Carga entre ISP diferentes.

http://www.pfsense.org

Anuncios

Acerca de ncastillo

Soluciones Libres Dominicana Soluciones Libres Dominicana, Una empresa proveedora de servicios tecnológicos dedicada a brinda soluciones y servicios de nivel para grandes corporaciones y empresas en crecimiento (Pyme) especialmente. Aseguramos Escalabilidad, Integración e Innovación, alta competitividad y costos a su medida. Somos empresa que diseña soluciones tecnológicas exclusivas para cada cliente, simplificando así la incursión de su organización en el mundo de las nuevas tecnologías de información y comunicación. Trabajamos con tecnologías Open Source, para abaratar y reducir los costos en licenciamientos, con infraestructuras completamente estables y redundantes. No especializamos en redes avanzadas, Firewal Open Source, como de cualquier marca de la que existen en el mercado (como Fortinet, Sophos, Wacthguard, Palo alto, Cisco ASA. Implementaciones de redes LAN/WAN, Wireless, Servicios en la nube, diseño de página Web, Hosting hecho para cualquier medida. Tecnologías hibridas, somos especialista en Microsoft Windows 2012, Mac OS X, Hyper-V, VMWare, RedHat, Ubuntu Server, Debían. Somos especialista de página web para ecomerce, tu negocio en línea con todas la seguridad y cumpliendo con todos los requerimientos de una tienda en línea (PCI), certificado SSL, unificación de medios de pagos como Paypal. Consolidamos tu tiene en línea de Amazon o EBay con tu propia página web ecomerce. Infraestructura de servidores, basado en chasis blade, (Dell, HP, Cisco UCS Mini, Configuración de Storage eQualogic, EMC. Soluciones Libres Dominicana, es pionera y líder en Santo Domingo, República Dominicana en el uso de GNU/Linux y está especializada en grandes soluciones usando Open Source y Software Libre. En el equipo contamos con profesionales que trabajan hace varios años con soluciones libres, con más de 15 años de experiencia. WebSite Oficial http://www.tecnologialibre.net Twitter : @TecnoLibreDR FaceBook : https://www.facebook.com/TecnologiaLibre.Net

Publicado el Jueves, julio 16, 2009 en FailOver, Internet, ISP, Load Balancer, Pfsense y etiquetado en , , . Guarda el enlace permanente. 9 comentarios.

  1. no vi las imaguenes ahi otro sitio con ellas?

  2. Excelente informacion yo lo utilizo. Muy buen producto.
    Saludos

  3. Have you ever thought about including a little bit more than just your articles? I mean, what you say is valuable and everything. However think about if you added some great images or video clips to give your posts more, “pop”! Your content is excellent but with pics and video clips, this website could certainly be one of the greatest in its field. Awesome blog!

  4. mira tengo una consulta amigo, y esque yo comparto internet entre varias personas y digamos si esas personas ya estan en el limite de la velocidad de la primera wan y alguien mas intenta descargar o ver un video online entonces automaticamente cogera la otra linea para que no se ponga lento o acaso debo colocar reglas para cada persona que se conecte, espero tu pronta respuesta me ha servido de mucho el tuto. Gracias. Saludos desde Peru.

  5. como lo haría con un entorno virtual para simular los dos ISP, porque solo tengo uno de mi proveedor de internet

  6. Your own post, “Internet Redundate,con FailOver y Load
    Banlancer con PfSense TecnologiaLibre.Net” was definitely worth writing a
    comment here! Really wished to say you did a superb job. Many thanks ,Alejandra

  7. Podrias actualizar las imagenes… no se ven y me serian de gran ayuda!! :D… gracias 😉

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: