Balanceo de carga (sumar dos conexiones) con pfSense

Balanceo de carga (sumar dos conexiones) con pfSense




Hoy cambiaremos un poco de tema, ya que pfSense es una distribución mínima para utilizar como proxy pero no está basada en GNU/Linux, sino en FreeBSD.

Explicaré de forma simple como realizar balanceo de carga (en la práctica la suma de dos WAN). No voy a explicar qué direcciones IP usar, no hablaré de puertas de enlace ni DNS. Supondré que saben lo básico en redes. Aunque está en inglés, tampoco voy a explicar como instalar pfSense ya que es muy simple y hay bastante documentación sobre eso en internet.

Necesitaremos una pc con requerimientos mínimos y hardware compatible con pfSense.

La primera vez que lo iniciamos luego de tenerlo instalado en nuestro HD, debemos definir cual será nuestra placa de red de LAN, cual será la placa de red de WAN y cual será OPT1 (WAN2 para nuestros propósitos). A continuación, deberemos abrir la interface web con cualquier browser desde otra pc en la misma subred en la dirección por defecto (que podemos cambiar luego), la que será nuestra nueva puerta de enlace: http://192.168.1.1 El usuario por defecto es "admin" y la contraseña por defecto es "pfsense".

Para configurar las direcciones IP de las interfaces de red, nos dirigimos al menú Interfaces -> LAN, Interfaces -> WAN e Interfaces -> OPT1 según corresponda. Deberemos configurarlas como IPs fijas normalmente en la IP de DMZ que configuremos en los routers que usemos en cada conexión.


Tener en cuenta que mi red es así:

WAN:
IP: 192.168.101.100
Gateway: 192.168.101.1

WAN2:
IP: 192.168.5.100
Gateway: 192.168.5.1

De DNS uso los de Google:
DNS1: 8.8.8.8
DNS2: 8.8.4.4




Configuramos a continuación las reglas del balanceo e carga desde el menú Services -> Load Balance. Nos quedarán así:

freebsd

La primera regla es la que hace el balanceo de carga. Las otras dos harán el failover por si se cae una u otra conexión.



Reglas del firewall: En el menú nos dirigimos a Firewall -> Rules:

pfsense

Las tres primeras reglas las utilizo para poder acceder a la configuración de los routers de las dos conexiones. Normalmente ustedes no las necesitan, igual que las tres siguientes, que son para entrar a webs que nos cierran la sesión si cambiamos de IP. Las dos reglas en sí más importantes son las últimas dos, que nos permiten el balanceo de carga y navegar por sitios que usan el protocolo HTTPS, sensible a cambios de IP.



Con eso configurado, si nos dirigimos al menú Status -> Load Balancer, deberíamos ver algo como lo siguiente:

balanceo de carga

Lo que nos indica que las dos conexiones están funcionando como correspode.



Si necesitan más datos, pueden leer el tema en la wiki de pfSense, donde está explicado con más detalle. La idea del post es simplemente acercarlos y orientarlos un poco más al tema.




A continuación les dejo un par de fotos del proxy que tengo en casa:

dual wan

Esta es una prueba de descarga usando DownThemAll! en Mozilla Firefox con una conexión Speedy de 2mbps y una de Telecentro de 3mbps.



load balance

Este es mi proxy instalado, configurado y funcionando. K6-2 500Mhz @550Mhz con 256MB de ram, disco de 8GB y 3 placas de red. Nada de mouse ni monitor ni teclado.



sumar dos conexiones

Vista trasera mostrando las tres placas de red.






Fuente

Comentarios Destacados

@MukenioArg +6
Muy interesante! No tengo ptos pero te dejo marios

Saludos

40 comentarios - Balanceo de carga (sumar dos conexiones) con pfSense

@due204 +1
Gracias che no tenes idea de como andaba buscando esto.
+10
Saludos.
@MukenioArg +6
Muy interesante! No tengo ptos pero te dejo marios

Saludos
@danyxbros
resumiendo esto significa que puedo conectarme a dos redes al mismo tiempo?
@danyxbros +1
hermano puedo usarlo con redes 3G ?
@gust55 +1
Hola, Muchas gracias. .. recien termino de instalar pfsense, y estoy creando algunas reglas. Una duda, vos tenes 2 servicis de internet contratas y 2 routers?? ... o puedo entrar con un cablemodem e IPPUBLICA, sin hacer NAT ? ...

Gracias nuevamente,
Te dejo +10
@gust55 +1
Muchas gracias, Realmente fue de muchisima ayuda tu post.
Arme un pfsense con 2 wan y funciona perfecto. La unica modificacion, quizas sea de mucha ayuda. Muchas gente pregunta en los foros porque no funciona tu configuracion, ya que veo que tienen lo misma, incluso a mi me paso. Segun el manual de PFSENSE 1.2.3. , usa una sola regla de failover, de esta manera me funciono muy bien. Lei que tu configuracion va para pfsense anteriores.
Reitero que me introduci al tema con este post.

Saludos,
@gust55
gnulinuxtips dijo:
gust55 dijo:Muchas gracias, Realmente fue de muchisima ayuda tu post.
Arme un pfsense con 2 wan y funciona perfecto. La unica modificacion, quizas sea de mucha ayuda. Muchas gente pregunta en los foros porque no funciona tu configuracion, ya que veo que tienen lo misma, incluso a mi me paso. Segun el manual de PFSENSE 1.2.3. , usa una sola regla de failover, de esta manera me funciono muy bien. Lei que tu configuracion va para pfsense anteriores.
Reitero que me introduci al tema con este post.

Saludos,



Bueno, felíz que te haya servido. Si te interesa entrá a mi blog. Es la fuente del post. Siempre posteo cosas sobre ubuntu.

¡Saludos!



Estamos en Contacto por Gnu/Linux Tips.

Saludos!!!
@Sr_yo
jaja, yo usé tu imagen para unas consultas....se rieron de los pelos en la placa de red

muy buena info por cierto, a ponerlo en practica
@Sr_yo
es una buena informacion me ha sido util, aunque aun no he logrado (no he tenido el tiempo) hacer el balanceo correctamente

respecto a lo de los pelos en las placas....hace un tiempo abri un tema con consultas por balanceo de cargas, y googleando encontre una imagen tuya y las respuestas que recibí, estaban enfocadas a la imagen y no al balanceo de cargas, jajajaj

creo ser mas clara ahora

Balanceo de carga (sumar dos conexiones) con pfSense
@Sr_yo
aunque depende de para que lo vas a usar claro, para redes de 10 a 20 peronas claro, cualquiera jeje

yo uso un PIII que anda como a 800MHz con 512 MB de ram, no tengo mayores problemas......si quieres administrar la caché o habilitar distintos servicios, ahi puede cambiar un poco
@Eddy
Hola buenas...!!!, muy buen aporte..!!!, tengo las siguientes preguntas...?


¿Sera posible conectar mas de 2 conexiones?

¿Sera posible la carga rrapida de paginas web's ô videos de Youtube?

les agradecería su repuesta..!!


Tengo una maquina con los siguientes recursos a ver que me puede recomendar:

Procesador: 900 mhz
Ram: 128 mb
Disco Duro: 1 gb

Muchas gracias...!!!

Saludos...
@Eddy
Hola buenas...!!!, muy buen aporte..!!!, tengo las siguientes preguntas...?


¿Sera posible conectar mas de 2 conexiones?

¿Sera posible la carga rrapida de paginas web's ô videos de Youtube?

¿Que version de pfsense fue usado en este tutorial?

les agradecería su repuesta..!!


Tengo una maquina con los siguientes recursos a ver que me puede recomendar:

Procesador: 900 mhz
Ram: 128 mb
Disco Duro: 1 gb

Muchas gracias...!!!

Saludos...
@Agusx1211
Hombre explica como armaste para que funcione con wifi
@Eddy
Necesito saber si me pueden facilitar el enlace parar bajar el ISO q utilizaron en este tutorial xfavor..!!!,

Saludos
@satanico88
los iso que baje no me funcan o como se deben grabar?
@DDBB1 +1
ea, ahora tendre 12 mbps 10 + 2
@MoscoDJ
Exccelente tuto, te dejo +10
@face_less
Esta muy bien tu tuto pero aun asi el bonding en linux, es mejor ya que este permite realizar las mismas funciones pero con antenas wifi y ethernet como lo realizas
@madarauchi5
una pregunta si uso el jdownlader le sacaria todo el jugo a las 2 verdad?
@micaelg
Excelente post! Muy claro!! +10! Saludos!
@mellomx
perdon claro k no une dos conexiones solo hace balanceo entre ellas osea por ejemplo si tenemos una conexion de 10mb y otra de 2mb lo k hace esk agarra la mejor y si se cae una entra la otra eso se le llama carga de balanceos es bueno pero melindroso ese proxy
@zecuaz
pelo de perro igual sirve jaja buena info grax amigo
@joseluism2011
Amigo tengo una duda o mas bien varias, me gustaria saber si una configuracion de balanceo de carga MultiWan es esto mismo, pues en las multi wan no pulsan en system-> load balanced y estoy perdido, por otra parte si tenemos una empresa con router, un proxy, un firewall y dos conexiones a internet con una lan me pregunto CUAL seria el orden de los perifericos de afuera hacia dentro. (cual es la mejor practica)
@binzcarter
hola tengo una consulta, se que el post es algo antiguo, pero tengo la esperanza de que alguien pueda ayudar con mi duda! y es que al intentar accesa al webmail. cpanel o bancos me salta este mensaje "Su dirección IP ha cambiado. Vuelva a iniciar sesión." he direccionado de esas direcciones ip a un alias y asignado un gateway especifico en lugar de sacarlo por el grupo balanceado y no me funciona, alguna sugerencia?? gracias saludos!