PDF de programación - Balance de carga con pfSense 2.3

BALANCE DE CARGA CON PFSENSE 2.3



INTRODUCCIÓN



pfSense es una distribución aparecida 2004. Se desarrolló para facilitar la gestión de la
distribución FreeBSD pf (Packet Filter). Esta adaptado para su uso como Firewall, router, punto de
acceso inalámbrico (AP), servidor DHCP, servidor DNS, como punto final de VPN, etc. Asimismo es
compatible con la instalación de paquetes de terceros como Snort (es un NIPS -Network Intrusion
Prevention System, sistema de prevención de intrusos en red- y NIDS -Network Intrusion Detection
System sitema de detección de intrusos- software libre publicado bajo licencia GPL y que funciona
bajo plataformas Windows y UNIX/Linux), Squid (servidor proxy para web con caché, software libre
publicado bajo licencia GPL.), SquidGuard, HAProxy (balanceador de carga de alta disponibilidad),
Darkstat (monitor de trafico de red), etc. Se caracteriza por ser de código abierto, puede ser instalado
en una gran variedad de ordenadores, y además cuenta con una interfaz web sencilla para su
configuración.



El balance de carga es un sistema muy utilizado cuando se tiene que atender mucho tráfico en
una aplicación o sitio web. Básicamente, consiste en crear un grupo de servidores que se encarga de
atender las solicitudes que recibe un servicio, como una página web, servidores de correo electrónico,
un servicio web, etc. Mediante el balance de carga, todas las solicitudes al sistema se reparten entre
diversos servidores y, con ello, se aumenta la cantidad de usuarios concurrentes que un proyecto
puede atender.



La forma en la que pfSense gestiona el balance de carga es creando servidores virtuales (server
pool) que funcionan como uno solo por medio de la interfaz publica de red del mismo, asimismo se
encarga de la gestión de carga y de la cuota para cada servidor del pool (virtual servers). Es capaz de
evaluar la carga y tiempos de respuesta de los servidores, para saber a quienes dirigir el tráfico
entrante con la ayuda de una serie de reglas. Así mismo identifica si alguno de los servidores del pool
esta caído (monitors)



En la práctica se ha configurado una conexión https host – pfSense, un balance de carga de
servidores web y una conexión de escritorio remoto. Para ello se ha utilizado: una máquina virtual
con pfSense 2.3, dos servidores web Apache2 montados en dos máquinas virtuales Trisquel GNU/Linux
7.0 LTS Belenos y Trisquel GNU/Linux 6.0.1 LTS, y el host real (SO Windows 10) para las pruebas. Así

mismo, se ha utilizado una máquina virtual MS Windows 7 para hacer las pruebas de conexión de
Escritorio Remoto



Esquema de la red



Se han montado dos servidores web sitios prácticamente iguales, salvo por pequeñas

diferencias en el index.html para comprobar que si está funcionando el servicio de balance carga (ya
que este es transparente al usuario). Se ha configurado el servicio DHCP y DNS en pfSense. Se han
configurado las reglas en el firewall para que permita el tráfico. Además se ha hecho un reenvío de
puertos y preparado una regla a mayores para permitir las conexiones de escritorio remoto.

.

PFSENSE



PFSENSE: LOAD BALANCER



Se continúa con la configuración del balance de carga. En el Panel de Control de pfSense en la sección Servicios, se va al apartado al apartado Load

Balancer.



PFSENSE: LOAD BALANCER I: Configuración del Monitor



Apartado Monitors y el botón + add, se añade un monitor. Introducimos su nombre y descripción y el tipo HTTP, en host coloca la IP pública

de pfSense (192.168.1.101/24) en HTTP code aconsejan 20 OK.



PFSENSE: LOAD BALANCER II: Resultado de la Configuración del Monitor



PFSENSE: LOAD BALANCER III: Configuración del Pool



En el apartado Pool se crea el pool de servidores, es decir todos los que estarán disponibles para resolver las peticiones del cliente. Se indica
el Name, el Mode en este caso Load Balance (también da la opción de crear un balanceador de manual fail over), Description, se indica el Port,
en este caso, al tratarse de servidores web (sin ssl), 80, Retry (el número de reintentos). El Monitor, el que se definió y las IPs de los servidores
web, en este caso 172.16.16.11/24 y 172.16.16.12/24.



PFSENSE: LOAD BALANCER IV: Resultado de la configuración del Pool



PFSENSE: LOAD BALANCER V: Configuración del Virtual Servers



En el apartado Virtual Servers: Se configura la IP pública (192.168.1.101/24) en donde se harán las peticiones y que se comunicara con el
balanceador que dirigirá las peticiones a los servidores web. Al igual que el pools se le coloca un nombre, una descripción, la IP que servirá como
acceso a los servidores desde el cliente y da la opción de colocar otro Pool por si el principal se cae o están recibiendo mantenimiento. Aquí indican
que se deberá tener en cuenta las reglas del Firewall del virtual server/pool después de su configuración.



PFSENSE: Firewall Rules: WAN



PFSENSE: Firewall Rules: LAN



Para esta tarea no es necesario tocarlas.



PFSENSE: Status



En el Panel de Control de pfSense en la sección Status, en la opción Load Balancer se pueden ver los servidores que están activos y los que

están inactivos.



PFSENSE: Status Pool



Se observa que los dos servidores se encuentran en línea.



PFSENSE: Virtual Servers



Se observa que los dos servidores se encuentran en línea.



PFSENSE:_ Sticky Connections.



PFSENSE: Comprobación del Servicio web I



Se comprueba cómo se sirve el sitio web con los dos servidores encendidos y cómo actúa el balanceador de carga cuando se tira uno de los
servidores. Con un navegador en el hosts (máquina real: verde) se accede al sitio web en este caso al del servidor 172.16.16.11. Se observa que el
172.16.16.12 está operativo.



PFSENSE: Comprobación del Servicio web II



Se tira el servidor apaches del servidor web 172.16.16.11.



PFSENSE: Comprobación del Servicio web III



En pfSense status load balancer Virtual Servers.



PFSENSE: Comprobación del Servicio web IV



Al refrescar el navegador se observa que se está sirviendo el sitio web del servidor 172.16.16.12.