LinuxParty

NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Proviene de aquí: Configurar el balanceador de carga de conmutación por error (Failover) en PFSense

Paso 4: Configuración del grupo de puerta de enlace

10. Después de configurar el monitoreo de puerta de enlace, haga clic en Grupos para crear un grupo de puerta de enlace . Haga clic en el botón + a la derecha para agregar un nuevo grupo GW.

Crear grupo de puerta de enlace

11. Proporcione un Nombre de grupo y elija Nivel para WAN1 y WAN2 y realice los cambios haciendo clic en Guardar.

He proporcionado el nombre de mi grupo como linuxpartyADSL y elegí tier1 . Para obtener un LoadBalancer, debemos seleccionar más de una puerta de enlace en el mismo nivel.

Proporcione el nombre del grupo de puerta de enlace

Grupos de puerta de enlace configurados

Paso 5: Configuración de las reglas del cortafuegos

12. Después de crear un grupo , ahora es el momento de crear reglas de firewall para el grupo creado, para asignar las reglas , navegue hasta " FIREWALL " en la parte superior y seleccione " REGLAS ".

Elija la interfaz LAN y edite la configuración.

Configurar reglas de firewall para el grupo

 

13. En la parte inferior de la página, elija el Grupo de puerta de enlace creado " linuxpartyADSL " haciendo clic en Avanzado en la opción Puerta de enlace y haga clic en Guardar para Aplicar cambios para que los cambios sean permanentes.

Configurar la puerta de enlace del cortafuegos

Después de aplicar las modificaciones, puede ver la puerta de enlace y el ícono avanzado como se muestra a continuación.

Confirmar la configuración del cortafuegos

Hemos configurado con éxito nuestro LoadBalancer. Ahora permítanos verificar cómo funciona.

Paso 6: Prueba de LoadBalancer

14. Para verificar el balanceador de carga, vaya a ' Estado ' en el menú superior y haga clic en " Puertas de enlace " para verificar que ambas puertas de enlace estén en línea.

Confirmar el estado de la puerta de enlace

15. Para obtener el gráfico en tiempo real, podemos usar " Gráfico de tráfico " en el menú " Estado ".

Gráfico de tráfico en tiempo real

Paso 7: Configure la conmutación por error con Pfsense

16. Para configurar una conmutación por error en Pfsense, necesitamos crear un nivel diferente, navegar al menú " Sistema " y elegir " Enrutamiento ". Allí podemos ver las puertas de enlace ya asignadas para LoadBalancer, así que vamos a crear dos grupos para la conmutación por error ahora.

Elija " Grupos " en Sistema: Grupos de puerta de enlace . Aquí crearemos dos grupos, el primer grupo lo crearemos para WAN1 y el segundo grupo para WAN2 , si WAN1 falla, cambiará automáticamente a WAN2 y viceversa.

Cree un grupo con el nombre de WAN1Failover , elija WAN1 con Tier1 y WAN2 con Tier2 , si WAN1 falla, cambiará a WAN2. Elija la pérdida de paquetes para el nivel de Tigger , cada vez que responda un ping a la pérdida de paquetes DNS, cambiará a WAN2.

Crear grupos de conmutación por error

17. Siga las mismas instrucciones anteriores para crear el grupo WAN2Failover . Elija WAN2 con Tier2 y WAN2 con Tier1 , si WAN2 falla, cambiará a WAN1. Elija Pérdida de paquetes para el nivel de activación. Aquí, cuando el ping falle en DNS, cambiará a WAN1.

Crear grupo WAN2 de conmutación por error

Ahora, obtendremos tres grupos, primero para LoadBalancing, segundo y tercero para Failover.

Confirmar grupos de puerta de enlace del sistema

Paso 8: configurar reglas de firewall para conmutación por error

18. Ahora, aquí tenemos que asignar reglas de firewall para la conmutación por error. Para configurar las reglas de firewall, vaya a " Firewall " y elija " Reglas ". En LAN, tenemos que agregar nuevas reglas para la conmutación por error.

Haga clic en + Símbolo en el lado derecho para agregar nuevas reglas.

Agregar regla de firewall de conmutación por error

Realice cambios en las siguientes opciones.

  1. Interfaz = LAN
  2. Protocolo = cualquiera
  3. Fuente = red LAN
  4. Descripción = Lo que desee para la conmutación por error.

Configurar la regla del cortafuegos de conmutación por error

En la configuración avanzada de Gateway, elija WAN1Failover y guarde, repita las mismas instrucciones para configurar WAN2Failover .

Seleccione la puerta de enlace de conmutación por error para WAN1

Seleccione la puerta de enlace de conmutación por error para WAN2

19. Después de agregar las reglas anteriores, puede ver las reglas enumeradas a continuación para LoadBalancer y Failover.

Confirmar las reglas de conmutación por error de LoadBalancer

20. Ahora es el momento de asignar al menos un servidor DNS para nuestra puerta de enlace y aplicar los cambios y asegurarse de verificar el estado de nuestra puerta de enlace.

En el menú " Sistema ", seleccione " Configuración general " y verifique el DNS respectivamente, que hemos asignado en la puerta de enlace.

Agregar direcciones IP de DNS

Elija el menú " Estado " y haga clic en " Puertas de enlace " para obtener el estado.

Comprobar el estado de DNS

Eso es todo, hemos implementado con éxito una conmutación por error en pfsense.

Conclusión

La configuración anterior de pfsense LoadBalancer y Failover se puede usar en entornos domésticos o de oficina solo si tiene una conexión ISP doble. En lugar de pagar por un enrutador dedicado de marca con opciones de LB, podemos usar esta configuración para construir un LB con Failover.

Pin It

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Filtro por Categorías