BALANCEO DE CARGA DUAL WAN

1. Despus de haber agregado la tarjeta de red al equipo fsico y/o al equipo virtual, ingresar a la consola de Pfsense en: >Interfaces>Assign.

a. En la pestaa de Interface Assigments click en agregar.b. Nos saldr una advertencia Interface has been added!c. Click en Save y se guardara como OPT1d. Ir a la pestaa >Interfaces>OPT1 y tildar enable interface y editar el nombre por WAN2.e. En Type. (Tipo de Conexin a Internet) poner DHCP para Abad de CANTV.f. En private networks tildar Block private networks. Block bogon networks,g. Click Save y Luego Apply Changes.

2. Configurar los DNS pblicos en cada Gateway. (Interfaz WAN)

a. Ir a System>General Setup en DNS Servers especificar los DNS pblicos. Ejm. IPOpenDNS: 208.67.222.222|208.67.220.220 Gateway. (Interfaz WAN1) GoogleDNS: 8.8.8.8|8.8.4.4 Gateway. (Interfaz WAN2)b. Tildar la opcin Allow DNS Server list to be Overridden by DHCP/PPP on WAN.c. Save.

3. Crear un grupo de Gateway para WAN Failover y para el Balanceo de carga de la WAN.

a. Ir a System>Routing>Groups>Addb. Group Name: Poner el nombre del grupo y su funcin Ejm. WANLoadBalancec. En Gateway Priority. Tier 1Gateway2 y Tier1Gateway1d. Nota: Usar el mismo nivel de tier 1 para ambos Gateway.e. Trigger Level: High Latency Description: WANLoadBalancing.

f. Agregar otro grupo y en groupname poner WANFailOver1.g. En Gateway priority poner Tier1 al primero Gateway2 y Tier2 al segundo Gateway1h. En Trigger Level: Poner PacketLoss.i. En Description: Si la WAN1 falla salir por la WAN2.j. Save y Apply Changes.

k. Agregar un 3er Grupo y en groupname poner WAN Failover2l. En Gateway Priority poner Tier2 al primer Gateway y Tier1 al segundo, es decir, invertir las prioridades de los gateways del grupo anterior.m. Trigger Level: PacketLossn. En Description: Poner Si la WAN2 falla salga por la WAN1.o. Save. Apply Changes.

4. CREAR UN IP MONITOR PARA CADA GATEWAY.

a. Ir a System>Gateways>Editb. En Monitor IP poner IP DNS pblico. Ejm. OpenDNSc. En Description: Poner Gateway 1|2 IP Monitord. Editar el segundo Gateway y poner un DNS pblico diferente al Gateway anterior. Ejm. GoogleDns.e. Description: Gateway 1|2 IP Monitor.

5. IMPLEMENTAR LAS REGLAS DEL FIREWALL PARA EL BALANCEO DE CARGA DE LA WAN Y WAN FAILOVER.

a. Ir a Status>Gateways y verificar la configuracin. El Status debe estar Online.b. Ir a Firewall>Rules>LAN>Add new rule. Action: Pass Interface: LAN Protocol: any Source: LAN Subnet Destination: any. Description: WAN Load Balancing Rule. En Advanced Features. Gateway: WANLoadBalance. Save.

c. Agregar una nueva regla basada en la anterior. En Description: Poner WAN FailOver1 Rule En advanced features. Gateways: Poner WAN FailOver1. Save.

d. Repetir el paso anterior y en Description poner: WAN FailOver2 Rule En Advanced features. Gateways: Poner WAN FAilOver2.

e. Por Ultimo eliminar la regla por defecto que tiene como origen: LAN net y Destino como cualquier * y cualquier gateway *.

f. Apply Changes.

Nota: Chequear el Status de los Gateways en >Status>Gateways y hacer las pruebas de failover desconectando cada uno de los enlaces WAN.