configurar pfsense balanceo de cargas

Upload: cristian-perez

Post on 10-Jul-2015

129 views

Category:

Documents


0 download

TRANSCRIPT

La primera vez que lo iniciamos luego de tenerlo instalado en nuestro HD, debemos definir cual ser nuestra placa de red de LAN, cual ser la placa de red de WAN y cual ser OPT1 (WAN2 para nuestros propsitos). A continuacin, deberemos abrir la interface web con cualquier browser desde otra pc en la misma subred en la direccin por defecto (que podemos cambiar luego), la que ser nuestra nueva puerta de enlace: http://192.168.1.1 El usuario por defecto es "admin" y la contrasea por defecto es "pfsense". Para configurar las direcciones IP de las interfaces de red, nos dirigimos al men Interfaces -> LAN, Interfaces -> WAN e Interfaces -> OPT1 segn corresponda. Deberemos configurarlas como IPs fijas normalmente en la IP de DMZ que configuremos en los routers que usemos en cada conexin.

Tener en cuenta que mi red es as: WAN: IP: 192.168.101.100 Gateway: 192.168.101.1 WAN2: IP: 192.168.5.100 Gateway: 192.168.5.1 De DNS uso los de Google: DNS1: 8.8.8.8 DNS2: 8.8.4.4

Configuramos a continuacin las reglas del balanceo e carga desde el men Services -> Load Balance. Nos quedarn as:

La primera regla es la que hace el balanceo de carga. Las otras dos harn el failover por si se cae una u otra conexin.

Reglas del firewall: En el men nos dirigimos a Firewall -> Rules:

Las tres primeras reglas las utilizo para poder acceder a la configuracin de los routers de las dos conexiones. Normalmente ustedes no las necesitan, igual que las tres siguientes, que son para entrar a webs que nos cierran la sesin si cambiamos de IP. Las dos reglas en s ms importantes son las ltimas dos, que nos permiten el balanceo de carga y navegar por sitios que usan el protocolo HTTPS, sensible a cambios de IP.

Con eso configurado, si nos dirigimos al men Status -> Load Balancer, deberamos ver algo como lo siguiente:

Lo que nos indica que las dos conexiones estn funcionando como correspode.

Si necesitan ms datos, pueden leer el tema en la wiki de pfSense, donde est explicado con ms detalle. La idea del post es simplemente acercarlos y orientarlos un poco ms al tema.

A continuacin les dejo un par de fotos del proxy que tengo en casa: