Una manera de tener Internet con Load Balancer y Fail Over es esta , de una manera sumamente sencilla, simple y efectiva, todo esto gracias a PFSense, como ya había escrito anteriormente sobre PfSense, es la maravilla que puede sustituir completamente un Cisco PIX o Cisco ASA, otra de la soluciones extremadamente cara son los Check Points, así existen muchos productos mas con la misma finalidad y objetivo, pero son soluciones muy caras que aveces alteran el presupuesto de que una Micro-Empresa o PyMe, pues aquí esta una solución totalmente gratis Open Source.
Que cumple con los objetivos de cualquiera de estos Equipos y puede dar aun muchos mas de los que se quiere. Por mencionar algunos de los servicio que usted puede manejar con esta Herramienta que a la vez se convierte en un equipo robusto, tenemos VPN con autenticación, IPSec, Proxy Squid Server, con Filtro tipo Control Parental, Monitoreo de consumo de nacho de banda por usuarios o por equipos, un potente FireWall extremadamente seguro y confiable. DNS Server muy efectivo, DHCP Server, Radius Server de autenticación para usuarios o equipos de redes. Entre toda esta funciones hay una función muy valiosa y útil, que es la de Load Balancer y Fail Over.
Load Balancer y Fail Over, para los que no están claro con este termino esto consiste de cuando surge la necesidad de cuando una empresa tiene 2 o mas suplidores o operadores de Internet y quiere brindar un servicio de calidad a sus usuarios, osea que el internet para el usuarios nunca tenga una caída, además que tenga un buen ancho de banda para Internet, con Pfsense usted puede configurar este servicio de una manera gráfica vía Web, el cual le ayudara a Balancear la carga entre las diferente Lineas de Internet o los diferentes proveedores de servicios de Internet.
Load Balancer y Fail Over, es una solución a este problemas donde usted puede tener 7/24/365 del ano Internet disponible para sus usuarios, esto Claro a no ser que caso extremo se dane el equipo donde esta instalado el PfSense o que bajen todos los operadores de servicio de Internet, los cuales son casos Extremos.
En esta ocacion vamos a configurar Load Balancer y Fail Over bajo PfSense, luego iremos configurando otros servicios, así también SI Algunos de los que Leen este Blogs necesita saber otra configuración solamente tiene que ponerla como comentario para que los demás que no la saben también puedan beneficiarse de estas configuraciones.
Pero vamos al granos del asunto a configurar nuestro Load Balancer y Fail Over con 2 suplidores u operadores de Internet diferentes, los cuales con competencias.
Manos a la Obra:
Suponiendo que usaremos 2 (Dos) Linea de Internet de 2 operadores diferentes y usted quiere sumas el ancho de banda de esta 2 linea de Internet y a la vez que si una de esta esta linea se cae o sale de servicio por problema del operador,
Este es el caso que presentare.
Datos, esto configuración tendrá direcciones IP Privadas el cual usted cambiara de acuerdo a sus necesidades, esto para no poner una dirección publica que coincida con la de alguien.
WAN (Wan1) modem/router LAN IP (192.168.0.254)
LAN Gateway (192.168.0.254)
DNS relay (192.168.0.254)
DHCP Server (192.168.0.2 -> 192.168.0.253)
OPT1 (Wan2) modem/router LAN IP (192.168.2.254)
LAN Gateway (192.168.2.254)
DNS relay (192.168.2.254)
DHCP Server (192.168.2.2 -> 192.168.2.253)
LAN = 192.168.1.0/24
Configuración Básica del Pfsense:
Hostname:pfsense
Domain:private.lan
Primary DNS Server:
Secondary DNS Server:
Please enter the time, date and time zone.
Time server dns name:pool.ntp.org
Timezone:Etc/UTC
configuraremos the Wide Area Network(WANs)
Type:DHCP ( o Statis)
Hostname:pfWan1
FTP Helper:checked
Block private networks:unchecked
Local Area Network information. LAN
LAN IP Address:192.168.1.1
Subnet Mask:24
Configuracion del Admin password que utulizara para acceder a WebGUI y SSH services.
Admin Password:admin
Admin Password AGAIN:????????
Haga clic en ‘Actualizar’ para volver a cargar pfSense con los nuevos cambios. Si ha cambiado la contraseña, pfSense le pedirá que acceda de nuevo.
Usted debe asegurarse de que las consultas DNS se van a tratar por el módem/router. Esta es manejada por Servicios: DNS reenviador página.
Revise las casillas correspondientes.
<!– @page { size: 8.27in 11.69in; margin: 0.79in } P { margin-bottom: 0.08in } –>Interfaces:Assign
LAN rl0 (00:xx:xx:xx:xx:bc)
WAN rl1 (00:xx:xx:xx:xx::a1)
OPT1wan2 rl2 (00:xx:xx:xx:xx:96)
Ahora termine de configurar las interfaces de la siguiente manera pfsense
Interfaces: LAN IP configuration
Bridge with:none
IP address:192.168.1.1/24
FTP Helper:checked
Interfaces: Optional 1 (OPT1wan2)
Enable Optional 1 interface:checked
Description:OPT1wan2
Type:DHCP
FTP Helper:checked
Hostname:pfWan2
<!– @page { size: 8.27in 11.69in; margin: 0.79in } P { margin-bottom: 0.08in } H3 { margin-bottom: 0.08in } –>
Es hora de crear y de Load Balancing and Failover.. Usted no tendrá Pools . Vamos a crear 3 Pools.
-
Wan1BalanceWan2 – used to share out all access on a round robin basis as long as both connections are available
-
Wan1FailoverWan2 – used when Wan1 is down – all traffic will use Wan2
- Wan2FailoverWan1 – used when Wan 2 is down – all traffic will use Wan1
Selección de un Monitor de dirección IP
pfSense del monitor de cada conexión WAN haciendo ping a la dirección del monitor que usted especifique. Si el ping falla, el enlace está marcado y la configuración se utiliza filover (en realidad, si el ping falla, reintenta varias veces para estar seguro, esto evita falsas indicaciones de la conexión bajando).
Tenga en cuenta que pfSense establece automáticamente la ruta hasta que el monitor de tráfico IP en el enlace sólo es de vigilancia, así que no use un popular sitio web, ya que obligará a todos por su tráfico 1 enlace. Mejor usar un router o un servidor en la red de su ISP.
Buenas direcciones para utilizar son la puerta de enlace predeterminada del módem ha asignado (si responde a ping), servidor DNS de su ISP, el servidor web, o un router dentro de la red de su proveedor de Internet – usted puede encontrar uno de estos mediante el uso de traceroute a un servicio público , tenga cuidado, sin embargo, grandes redes de proveedores de servicios de Internet tendrán que adaptarse de manera dinámica un router que ves ahora no se puede hay una hora más tarde!
Setting up the pools:
<!– @page { size: 8.27in 11.69in; margin: 0.79in } P { margin-bottom: 0.08in } –>
Con las siguientes configuraciones:
Load Balancer:Pool:Edit
Name:Wan1BalanceWan2
Behavior:Load Balancing
Monitor IP:WAN’s Gateway
Interface Name:WAN
click add to pool
Monitor IP:OPT1wan2’s Gateway
Interface Name:OPT1wan2
click add to pool
Name:Wan1FailoverWan2
Behavior:Failover
Monitor IP:WAN’s Gateway
Interface Name:WAN
click add to pool
Monitor IP:OPT1wan2’s Gateway
Interface Name:OPT1wan2
click add to pool
Save
Create new pool
Name:Wan2FailoverWan1
Behavior:Failover
Monitor IP:OPT1wan2’s Gateway
Interface Name:OPT1wan2
click add to pool
Monitor IP:WAN’s Gateway
Interface Name:WAN
click add to pool
Save
You have successfully created 3 Gateways.
El cual debe tener un resultado muy parecido a este:
<!– @page { size: 8.27in 11.69in; margin: 0.79in } P { margin-bottom: 0.08in } –>
Si su configuacion es parecida a esta ustedn tendra un Internet Redundante, a prueba de fallas y con Balanceo de Carga entre ISP diferentes.
http://www.pfsense.org
Deja un comentario