Publicado el 12 de Febrero del 2021
577 visualizaciones desde el 12 de Febrero del 2021
918,5 KB
7 paginas
Creado hace 12a (12/04/2012)
1
www.geronet.com.ar
Balanceo de carga y redundancia entre dos ISP con PFSense y MultiWAN
En muchas organizaciones es vital no perder la conexión a internet en ningún momento. Por lo
cual en los departamentos IT se suele contratar dos proveedores diferentes de internet o más. A
continuación mostraré el procedimiento para implementar un sistema multi WAN con balanceo de
carga y redundancia que tiene la ventaja de que si se cae un proveedor todo el tráfico sea
redirigido por el ISP activo y a su vez si ambos funcionan correctamente, dividir todas las
conexiones salientes por ambos servicios. Para ello utilizaremos un firewall basado en la
distribución PFSense 2.0.
Para comenzar con el ejemplo, muestro un esquema con el escenario propuesto:
En resumen contamos con:
2 Proveedores de internet (ISP) diferentes.
1 Firewall implementado mediante PFSense 2.0 y con tres placas de red.
1 LAN Interna conectada a nuestra organización.
Para comenzar con la configuración, una vez instalado el SO PFSense, debemos asignar a cada una
Gerónimo Manso
1
Internet192.168.2.1/24FirewallNombre: geronet-firewall1NIC1 (ISP1): 10.0.1.2NIC2 (Interna): 192.168.2.1NIC3 (ISP2): 10.0.2.2ISP1Nombre: geronet-isp1NIC1 (Externa): DHCPNIC2 (Interna): 10.0.1.1ISP2Nombre: geronet-isp2NIC1 (Externa): DHCPNIC2 (Interna): 10.0.2.1 2
de las interfaces una conexión.
www.geronet.com.ar
Para ello vamos a Interfaces assign y configuramos la conexiones WAN1, WAN2 y LAN. Es decir
definimos que placa se va a conectar a que servicio.
Se nos muestra la siguiente pantalla donde se realiza la asignación:
Una vez definidas las interfaces se debe indicar la IP de cada placa desde el menú Interfaces e
ingresando en cada dispositivo:
En nuestro caso: IP Placa WAN1: 10.0.1.2, WAN2: 10.0.2.2 y LAN: 192.168.2.1
Luego debemos definir nuestros Gateway. En nuestro caso asignaremos las direcciones provistas
por nuestros ISP (En el ejemplo: WAN1: 10.0.1.1 y WAN2: 10.0.2.1).
Para ello vamos a System Routing
Gerónimo Manso
2
3
Pulsando en el signo (+), agregaremos los Gateway:
www.geronet.com.ar
En el campo Monitor IP debemos ingresar la dirección de un equipo que responda al comando
PING. Este puede ser el router del ISP o algún DNS público. Esto se utiliza para determinar si el línk
se encuentra activo o no.
Debemos agregar de la misma forma los dos gateway:
Gerónimo Manso
3
4
www.geronet.com.ar
El siguiente paso es definir un Grupo de Gateway que en una misma conexión contará con
nuestros dos Gateway provistos por nuestros ISP y se encargará de proveernos la salida a internet.
Para ello vamos a Systems Gateway Groups:
Pulsando (+), accederemos a la pantalla para configurar el grupo:
Debemos asignar un nombre de grupo, en el ejemplo lo llamamos: MultiWAN.
Luego en el campo Gateway Priority nos aparecerán las pasarelas definidas en el paso anterior.
Gerónimo Manso
4
5
www.geronet.com.ar
Por lo que en ambos casos debemos asignarle a cada una un Tier.
Importante: si asignamos el mismo Tier, el sistema realizará un balanceo de carga de las
solicitudes y no dará prioridad a ningún ISP en particular. En cambio si a uno le asignamos un Tier
1 y a otro un Tier2, el sistema priorizará al que tenga Tier1 y sino está disponible, entonces luego
redirigirá el tráfico por el ISP con Tier 2.
Una vez definido esto, debemos especificar una regla de ruteo de las solicitures.
Para esto vamos a Firewall Rules
Debemos agregar la regla que nos permita redirigir el tráfico saliente a nuestro grupo MultiWAN
definido anteriormente:
Pulsando el botón (+) agregaremos nuestra regla de ruteo:
Gerónimo Manso
5
6
www.geronet.com.ar
En este caso indicamos que permitiremos todo el tráfico saliente desde nuestra LAN a internet por
medio del Gateway MultiWAN:
De esta forma todas las peticiones a internet se redirigirán por nuestro grupo de Gateway y el
Gerónimo Manso
6
7
www.geronet.com.ar
sistema se encargará de realizar el balanceo de cargas y redirigir el tráfico cuando uno de los dos
ISP no se encuentre activo.
Finalmente nos será útil realizar el monitoreo del estado de los enlaces.
Para ello vamos a: Status Gateways
En la siguiente pantalla podremos apreciar el status de cada link:
Espero, les sea útil.
Saludos.
Gerónimo Manso
7
Crear cuenta
Comentarios de: Balanceo de carga y redundancia entre dos ISP con PFSense y MultiWAN (0)
No hay comentarios