Upload File

pfsense multiwan redundacia y balanceo de cargas

  • Home
  • Documents
  • PFSense MultiWan Redundacia y Balanceo de Cargas
7
www.geronet.com.ar Gerónimo Manso 1 1 Balanceo de carga y redundancia entre dos ISP con PFSense y MultiWAN En muchas organizaciones es vital no perder la conexión a internet en ningún momento. Por lo cual en los departamentos IT se suele contratar dos proveedores diferentes de internet o más. A continuación mostraré el procedimiento para implementar un sistema multi WAN con balanceo de carga y redundancia que tiene la ventaja de que si se cae un proveedor todo el tráfico sea redirigido por el ISP activo y a su vez si ambos funcionan correctamente, dividir todas las conexiones salientes por ambos servicios. Para ello utilizaremos un firewall basado en la distribución PFSense 2.0. Para comenzar con el ejemplo, muestro un esquema con el escenario propuesto: Internet 192.168.2.1/24 Firewall Nombre: geronet-firewall1 NIC1 (ISP1): 10.0.1.2 NIC2 (Interna): 192.168.2.1 NIC3 (ISP2): 10.0.2.2 ISP1 Nombre: geronet-isp1 NIC1 (Externa): DHCP NIC2 (Interna): 10.0.1.1 ISP2 Nombre: geronet-isp2 NIC1 (Externa): DHCP NIC2 (Interna): 10.0.2.1 En resumen contamos con: 2 Proveedores de internet (ISP) diferentes. 1 Firewall implementado mediante PFSense 2.0 y con tres placas de red. 1 LAN Interna conectada a nuestra organización. Para comenzar con la configuración, una vez instalado el SO PFSense, debemos asignar a cada una

Upload: daniloag

Post on 26-Nov-2015

31 views

Category:

Documents


1 download

Report

TRANSCRIPT

  • www.geronet.com.ar

    Gernimo Manso

    1

    1

    Balanceo de carga y redundancia entre dos ISP con PFSense y MultiWAN

    En muchas organizaciones es vital no perder la conexin a internet en ningn momento. Por lo

    cual en los departamentos IT se suele contratar dos proveedores diferentes de internet o ms. A

    continuacin mostrar el procedimiento para implementar un sistema multi WAN con balanceo de

    carga y redundancia que tiene la ventaja de que si se cae un proveedor todo el trfico sea

    redirigido por el ISP activo y a su vez si ambos funcionan correctamente, dividir todas las

    conexiones salientes por ambos servicios. Para ello utilizaremos un firewall basado en la

    distribucin PFSense 2.0.

    Para comenzar con el ejemplo, muestro un esquema con el escenario propuesto:

    Internet

    192.168.2.1/24

    FirewallNombre: geronet-firewall1

    NIC1 (ISP1): 10.0.1.2NIC2 (Interna): 192.168.2.1

    NIC3 (ISP2): 10.0.2.2

    ISP1Nombre: geronet-isp1NIC1 (Externa): DHCP

    NIC2 (Interna): 10.0.1.1

    ISP2Nombre: geronet-isp2NIC1 (Externa): DHCPNIC2 (Interna): 10.0.2.1

    En resumen contamos con:

    2 Proveedores de internet (ISP) diferentes.

    1 Firewall implementado mediante PFSense 2.0 y con tres placas de red.

    1 LAN Interna conectada a nuestra organizacin.

    Para comenzar con la configuracin, una vez instalado el SO PFSense, debemos asignar a cada una

  • www.geronet.com.ar

    Gernimo Manso

    2

    2

    de las interfaces una conexin.

    Para ello vamos a Interfaces assign y configuramos la conexiones WAN1, WAN2 y LAN. Es decir

    definimos que placa se va a conectar a que servicio.

    Se nos muestra la siguiente pantalla donde se realiza la asignacin:

    Una vez definidas las interfaces se debe indicar la IP de cada placa desde el men Interfaces e

    ingresando en cada dispositivo:

    En nuestro caso: IP Placa WAN1: 10.0.1.2, WAN2: 10.0.2.2 y LAN: 192.168.2.1

    Luego debemos definir nuestros Gateway. En nuestro caso asignaremos las direcciones provistas

    por nuestros ISP (En el ejemplo: WAN1: 10.0.1.1 y WAN2: 10.0.2.1).

    Para ello vamos a System Routing

  • www.geronet.com.ar

    Gernimo Manso

    3

    3

    Pulsando en el signo (+), agregaremos los Gateway:

    En el campo Monitor IP debemos ingresar la direccin de un equipo que responda al comando

    PING. Este puede ser el router del ISP o algn DNS pblico. Esto se utiliza para determinar si el lnk

    se encuentra activo o no.

    Debemos agregar de la misma forma los dos gateway:

  • www.geronet.com.ar

    Gernimo Manso

    4

    4

    El siguiente paso es definir un Grupo de Gateway que en una misma conexin contar con

    nuestros dos Gateway provistos por nuestros ISP y se encargar de proveernos la salida a internet.

    Para ello vamos a Systems Gateway Groups:

    Pulsando (+), accederemos a la pantalla para configurar el grupo:

    Debemos asignar un nombre de grupo, en el ejemplo lo llamamos: MultiWAN.

    Luego en el campo Gateway Priority nos aparecern las pasarelas definidas en el paso anterior.

  • www.geronet.com.ar

    Gernimo Manso

    5

    5

    Por lo que en ambos casos debemos asignarle a cada una un Tier.

    Importante: si asignamos el mismo Tier, el sistema realizar un balanceo de carga de las

    solicitudes y no dar prioridad a ningn ISP en particular. En cambio si a uno le asignamos un Tier

    1 y a otro un Tier2, el sistema priorizar al que tenga Tier1 y sino est disponible, entonces luego

    redirigir el trfico por el ISP con Tier 2.

    Una vez definido esto, debemos especificar una regla de ruteo de las solicitures.

    Para esto vamos a Firewall Rules

    Debemos agregar la regla que nos permita redirigir el trfico saliente a nuestro grupo MultiWAN

    definido anteriormente:

    Pulsando el botn (+) agregaremos nuestra regla de ruteo:

  • www.geronet.com.ar

    Gernimo Manso

    6

    6

    En este caso indicamos que permitiremos todo el trfico saliente desde nuestra LAN a internet por

    medio del Gateway MultiWAN:

    De esta forma todas las peticiones a internet se redirigirn por nuestro grupo de Gateway y el

  • www.geronet.com.ar

    Gernimo Manso

    7

    7

    sistema se encargar de realizar el balanceo de cargas y redirigir el trfico cuando uno de los dos

    ISP no se encuentre activo.

    Finalmente nos ser til realizar el monitoreo del estado de los enlaces.

    Para ello vamos a: Status Gateways

    En la siguiente pantalla podremos apreciar el status de cada link:

    Espero, les sea til.

    Saludos.


Manual Usuario PFSense

PFSENSE . I . Instalación - WordPress.com · 2020. 4. 14. · PFSENSE . I . Instalación Desde la página web de pfsense podemos descargarnos una imagen ISO para instalar en una

PFsense. Sarearen segurtasuna

Manual de Usuario de Pfsense Firewall

Pfsense - The Definitive Guide.en.Es

Snort Ids/Ips en Appliance Pfsense

67645487 TALLER PROXY Configurando Proxy en Pfsense

PFSENSE PORTAL CAUTIVO UTC-INACAP

PFSense Firewall Failover

Instalación PfSense

Informe sobre PFSENSE

pfSense Instalacion

Manual pfsense · Manual pfsense | Pedro José García Moreno 3 Introducción PfSense es una distribución personalizada de FreeBSD adaptado para su uso como firewall y router. Se

Manual pfsense - unicarlos.comunicarlos.com/wiki/lib/exe/fetch.php?media=pdf:pfsense.pdf · Manual pfsense | Pedro José García Moreno 3 Introducción PfSense es una distribución

Configuracion Cliente Pfsense en Linux

TALLER PROXY.configurando Proxy en Pfsense

manual firewall pfsense

Alta Disponibilidad pfSense

Manual Proxy Pfsense

Load Balancing Con PfSense 2

Evaluando Tres Metaheurísticas en una Arquitectura de Balanceo … · 2019-03-13 · balanceo estático y estrategias de balanceo dinámico. Las estrategias de balanceo estático,

Proyecto Integrador 11 - campi.cab.cnea.gov.arcampi.cab.cnea.gov.ar/fulltext/ft19780.pdf · Métodos de balanceo ... • Balanceo de rotores flexibles - Balanceo modal - Balanceo

Práctica de VLANs en pfSense - unicarlos.comunicarlos.com/2017/_sti/practicas/practicas_pfsense_vlan.pdf · Práctica de VLANs en pfSense. 2/ 8 Redes Telemáticas – Carlos –

53458737 manual-de-usuario-de-pfsense-firewall

Artigo Pfsense

Comparativa Firewall: IPCop vs. pfSense

Manual Pfsense Imagenio 2014-07-21

Introducción a PfSense

m0n0wall pfsense hotspot captive portal

Balanceo de Cargas

pfSense Platform Binnaris 2014

UNIVERSIDAD DE GUAYAQUIL - repositorio.ug.edu.ecrepositorio.ug.edu.ec/bitstream/redug/15675/1/B_CISC_PTG.1078.Reyes... · Instalación y configuración de pfSense. 4 PfSense ¿Qué

Firewall en Pfsense

Configuracion PFSENSE

Proyecto de Pfsense