Balanceo de carga (sumar dos conexiones) con pfSense




Hoy cambiaremos un poco de tema, ya que pfSense es una distribución mínima para utilizar como proxy pero no está basada en GNU/Linux, sino en FreeBSD.

Explicaré de forma simple como realizar balanceo de carga (en la práctica la suma de dos WAN). No voy a explicar qué direcciones IP usar, no hablaré de puertas de enlace ni DNS. Supondré que saben lo básico en redes. Aunque está en inglés, tampoco voy a explicar como instalar pfSense ya que es muy simple y hay bastante documentación sobre eso en internet.

Necesitaremos una pc con requerimientos mínimos y hardware compatible con pfSense.

La primera vez que lo iniciamos luego de tenerlo instalado en nuestro HD, debemos definir cual será nuestra placa de red de LAN, cual será la placa de red de WAN y cual será OPT1 (WAN2 para nuestros propósitos). A continuación, deberemos abrir la interface web con cualquier browser desde otra pc en la misma subred en la dirección por defecto (que podemos cambiar luego), la que será nuestra nueva puerta de enlace: http://192.168.1.1 El usuario por defecto es "admin" y la contraseña por defecto es "pfsense".

Para configurar las direcciones IP de las interfaces de red, nos dirigimos al menú Interfaces -> LAN, Interfaces -> WAN e Interfaces -> OPT1 según corresponda. Deberemos configurarlas como IPs fijas normalmente en la IP de DMZ que configuremos en los routers que usemos en cada conexión.


Tener en cuenta que mi red es así:

WAN:
IP: 192.168.101.100
Gateway: 192.168.101.1

WAN2:
IP: 192.168.5.100
Gateway: 192.168.5.1

De DNS uso los de Google:
DNS1: 8.8.8.8
DNS2: 8.8.4.4




Configuramos a continuación las reglas del balanceo e carga desde el menú Services -> Load Balance. Nos quedarán así:

freebsd

La primera regla es la que hace el balanceo de carga. Las otras dos harán el failover por si se cae una u otra conexión.



Reglas del firewall: En el menú nos dirigimos a Firewall -> Rules:

pfsense

Las tres primeras reglas las utilizo para poder acceder a la configuración de los routers de las dos conexiones. Normalmente ustedes no las necesitan, igual que las tres siguientes, que son para entrar a webs que nos cierran la sesión si cambiamos de IP. Las dos reglas en sí más importantes son las últimas dos, que nos permiten el balanceo de carga y navegar por sitios que usan el protocolo HTTPS, sensible a cambios de IP.



Con eso configurado, si nos dirigimos al menú Status -> Load Balancer, deberíamos ver algo como lo siguiente:

balanceo de carga

Lo que nos indica que las dos conexiones están funcionando como correspode.



Si necesitan más datos, pueden leer el tema en la wiki de pfSense, donde está explicado con más detalle. La idea del post es simplemente acercarlos y orientarlos un poco más al tema.




A continuación les dejo un par de fotos del proxy que tengo en casa:

dual wan

Esta es una prueba de descarga usando DownThemAll! en Mozilla Firefox con una conexión Speedy de 2mbps y una de Telecentro de 3mbps.



load balance

Este es mi proxy instalado, configurado y funcionando. K6-2 500Mhz @550Mhz con 256MB de ram, disco de 8GB y 3 placas de red. Nada de mouse ni monitor ni teclado.



sumar dos conexiones

Vista trasera mostrando las tres placas de red.






Fuente