PFSense Open Source


Hoy cambiaremos un poco de tema, ya que pfSense es una distribución mínima para utilizar como proxy pero no está basada en GNU/Linux, sino en FreeBSD.

Explicaré de forma simple como realizar balanceo de carga (en la práctica la suma de dos WAN). No voy a explicar qué direcciones IP usar, no hablaré de puertas de enlace ni DNS. Supondré que saben lo básico en redes. Aunque está en inglés, tampoco voy a explicar como instalar pfSense ya que es muy simple y hay bastante documentación sobre eso en internet.

Necesitaremos una pc con requerimientos mínimos y hardware compatible con pfSense.

La primera vez que lo iniciamos luego de tenerlo instalado en nuestro HD, debemos definir cual será nuestra placa de red de LAN, cual será la placa de red de WAN y cual será OPT1 (WAN2 para nuestros propósitos). A continuación, deberemos abrir la interface web con cualquier browser desde otra pc en la misma subred en la dirección por defecto (que podemos cambiar luego), la que será nuestra nueva puerta de enlace: http://192.168.1.1 El usuario por defecto es “admin” y la contraseña por defecto es “pfsense”.

Para configurar las direcciones IP de las interfaces de red, nos dirigimos al menú Interfaces -> LAN,Interfaces -> WAN e Interfaces -> OPT1 según corresponda. Deberemos configurarlas como IPs fijas normalmente en la IP de DMZ que configuremos en los routers que usemos en cada conexión.

Tener en cuenta que mi red es así:

WAN:
IP: 192.168.101.100
Gateway: 192.168.101.1

WAN2:
IP: 192.168.5.100
Gateway: 192.168.5.1

De DNS uso los de Google:
DNS1: 8.8.8.8
DNS2: 8.8.4.4

Configuramos a continuación las reglas del balanceo e carga desde el menú Services -> Load Balance. Nos quedarán así:

La primera regla es la que hace el balanceo de carga. Las otras dos harán el failover por si se cae una u otra conexión.

Reglas del firewall: En el menú nos dirigimos a Firewall -> Rules:

Las tres primeras reglas las utilizo para poder acceder a la configuración de los routers de las dos conexiones. Normalmente ustedes no las necesitan, igual que las tres siguientes, que son para entrar a webs que nos cierran la sesión si cambiamos de IP. Las dos reglas en sí más importantes son las últimas dos, que nos permiten el balanceo de carga y navegar por sitios que usan el protocolo HTTPS, sensible a cambios de IP.

Con eso configurado, si nos dirigimos al menú Status -> Load Balancer, deberíamos ver algo como lo siguiente:

Lo que nos indica que las dos conexiones están funcionando como correspode.

Si necesitan más datos, pueden leer el tema en la wiki de pfSense, donde está explicado con más detalle. La idea del post es simplemente acercarlos y orientarlos un poco más al tema.

Telmex de 4 mbps y una de Telmex de 6 mbps.

 

 

Facebook Comments

Anibal

Acerca de Anibal

Ingeniero Industrial egresado en 2007, Viajero de corazón y trabajador de hobbie. Soy Instructor certificado de la Secretaria de Trabajo y Previsión Social. Mi frase, "Sin prisa pero sin pausa" y como viajero coincido en el hecho de "Viajar es la única cosa que puedes comprar, que te hace mas rico"