Cómo configurar la conmutación por error y el equilibrio de carga en PFSense
La conmutación por error es un tipo de modo operativo de respaldo en el que las operaciones de los componentes de un sistema, como la red, son asumidas por el sistema secundario, solo cuando el sistema primario deja de estar disponible debido a una falla del sistema o cualquier tiempo de inactividad programado.
En esta configuración, veremos cómo configurar la conmutación por error y el equilibrio de carga para permitir que PFSense equilibre la carga del tráfico desde su red LAN a múltiples WAN (aquí hemos utilizado dos conexiones WAN, WAN1 y WAN2).
Por ejemplo, si una de sus conexiones WAN se desconecta debido a algunos problemas de conectividad de red, en este caso su segunda WAN se cambiará automáticamente de WAN1 a WAN2. Al hacer ping a una de las IP de su sistema, si no hay ninguna respuesta del sistema, cambiará automáticamente de WAN1 a WAN2 o viceversa.
Load Balancer combinará nuestras dos conexiones WAN para convertirse en una potente conectividad a Internet. Por ejemplo, si tiene una conexión de 2 MB para WAN1 y 2 MB para WAN2, combinará ambas en una con 4 MB para estabilizar la velocidad de conexión de la red.
Para configurar Failover Load Balancer, necesitamos al menos tres tarjetas Ethernet con un mínimo de 100 MB/1 GB de la siguiente manera. La primera NIC se utiliza para LAN con IP estática y otras dos con DHCP.
Configuración de mi entorno
IP Address LAN : 192.168.1.1/24
IP Address WAN1 : From DHCP
IP Address WAN2 : From DHCP
Antes de continuar, debe tener una instalación de PFSense en funcionamiento. Para saber más sobre cómo instalar pfsense, consulte el siguiente artículo.
- Cómo instalar y configurar PFSense
Paso 1: configurar la interfaz de red
1. Después de instalar PFSense, se le presentará la siguiente pantalla con las interfaces disponibles para configurar la red.
2. Elija la primera interfaz em0 como WAN1, la IP se asignará desde DHCP, la segunda interfaz será em2 para LAN y agregue una interfaz más em01 (opcional), esto luego se cambiará a WAN2 con dirección IP DHCP. Aquí están las interfaces finales asignadas de la siguiente manera.
3. Después de configurar las interfaces de red, inicie sesión en el panel de Pfsense en la siguiente ubicación y configure LoadBalancer.
https://192.168.1.1
4. Después de iniciar sesión en la GUI, allí solo podrá ver WAN y LAN en los widgets de la interfaz, como se muestra a continuación.
5. Para configurar la interfaz, elija “Interfaz” en el menú ARRIBA y haga clic en WAN para agregar la descripción a WAN1, luego haga clic en Guardar para realizar cambios.
Nuevamente haga clic en Interfaz y elija OPT1 y habilite la interfaz para cambiar la descripción de OPT1 a WAN2.
A continuación, elija DHCP para el tipo de configuración IPv4, o elija IPv6 y el tipo de configuración como DHCP 6.
6. Desde la parte inferior de la página WAN2, en Redes Privadas, desmarque Bloquear redes privadas para desbloquear el tráfico de las redes locales. y bloquear redes bogon. Guarde los cambios haciendo clic en Guardar.
Después de realizar los cambios anteriores, le pedirá que aplique los cambios en la parte superior de la página. Haga clic para confirmar los cambios.
Ahora obtendrá tres interfaces en el widget 'Interfaz' en el Panel.
Entonces, aquí hemos configurado 2 WAN para nuestro pfsense. Ahora veamos cómo configurar nuestro LoadBalancer para estas WAN configuradas.
Paso 2: Configurar la IP del monitor
7. Antes de configurar Load Balancer para pfsense, necesitamos configurar una IP de monitor para Load Balancer. Navegue hasta el menú 'Sistema' en la parte superior y elija "Enrutamiento".
8. En la página 'Editar puerta de enlace', ingrese la dirección IP del monitor IP para WAN1 y WAN2. En WAN1 voy a usar el servidor DNS de mi ISP IP 218.248.233.1. En WAN2 se utilizará el DNS público de Google 8.8.8.8.
9. Después de agregar Monitor IP, haga clic en Avanzado y proporcione un valor bajo para DOWN, aquí estoy usando 3 segundos para monitorear la IP. . El valor predeterminado será 10 segundos.
Utilice la misma configuración para WAN2. Aquí he usado Google DNS en lugar de usar el DNS de mi ISP. Haga clic en guardar para salir.
Haga clic en Aplicar cambios para que los cambios sean permanentes.
