BALANCEO DE CARGA DUAL WAN

1. DESPUS DE HABER AGREGADO LA TARJETA DE RED AL EQUIPO FSICO

Y/O AL EQUIPO VIRTUAL, INGRESAR A LA CONSOLA DE PFSENSE EN:
>INTERFACES>ASSIGN.
a.
b.
c.
d.

En la pestaa de Interface Assigments click en agregar.

Nos saldr una advertencia Interface has been added!
Click en Save y se guardara como OPT1
Ir a la pestaa >Interfaces>OPT1 y tildar enable interface y editar el nombre

por WAN2.
e. En Type. (Tipo de Conexin a Internet) poner DHCP para Abad de CANTV.
f. En private networks tildar Block private networks. Block bogon networks,
g. Click Save y Luego Apply Changes.
2. CONFIGURAR LOS DNS PBLICOS EN CADA GATEWAY. (INTERFAZ WAN)
a. Ir a System>General Setup en DNS Servers especificar los DNS pblicos.
Ejm. IPOpenDNS: 208.67.222.222|208.67.220.220 Gateway. (Interfaz WAN1)
GoogleDNS: 8.8.8.8|8.8.4.4 Gateway. (Interfaz WAN2)
b. Tildar la opcin Allow DNS Server list to be Overridden by DHCP/PPP on
WAN.
c. Save.
3. CREAR UN GRUPO DE GATEWAY PARA WAN FAILOVER Y PARA EL
BALANCEO DE CARGA DE LA WAN.
a. Ir a System>Routing>Groups>Add
b. Group Name: Poner el nombre

del

grupo

su

funcin

Ejm.

WANLoadBalance
c. En Gateway Priority. Tier 1 Gateway2 y Tier1 Gateway1
d. Nota: Usar el mismo nivel de tier 1 para ambos Gateway.
e. Trigger Level: High Latency Description: WANLoadBalancing.
F. AGREGAR OTRO GRUPO Y EN GROUPNAME PONER WANFAILOVER1.
g. En Gateway priority poner Tier1 al primero Gateway2 y Tier2 al segundo
Gateway1
h. En Trigger Level: Poner PacketLoss.
i. En Description: Si la WAN1 falla salir por la WAN2.
j. Save y Apply Changes.

K. AGREGAR

UN

3ER

GRUPO Y EN

GROUPNAME PONER WAN

FAILOVER2
l. En Gateway Priority poner Tier2 al primer Gateway y Tier1 al segundo, es
decir, invertir las prioridades de los gateways del grupo anterior.
m. Trigger Level: PacketLoss
n. En Description: Poner Si la WAN2 falla salga por la WAN1.
o. Save. Apply Changes.
4. CREAR UN IP MONITOR PARA CADA GATEWAY.
a.
b.
c.
d.

Ir a System>Gateways>Edit
En Monitor IP poner IP DNS pblico. Ejm. OpenDNS
En Description: Poner Gateway 1|2 IP Monitor
Editar el segundo Gateway y poner un DNS pblico diferente al Gateway

anterior. Ejm. GoogleDns.

e. Description: Gateway 1|2 IP Monitor.
5. IMPLEMENTAR LAS REGLAS DEL FIREWALL PARA EL BALANCEO DE
CARGA DE LA WAN Y WAN FAILOVER.
a. Ir a Status>Gateways y verificar la configuracin. El Status debe estar
Online.
b. Ir a Firewall>Rules>LAN>Add new rule.
- Action: Pass
- Interface: LAN
- Protocol: any
- Source: LAN Subnet
- Destination: any.
- Description: WAN Load Balancing Rule.
- En Advanced Features.
- Gateway: WANLoadBalance.
- Save.
c. Agregar una nueva regla basada en la anterior.
- En Description: Poner WAN FailOver1 Rule
- En advanced features. Gateways: Poner WAN FailOver1.
- Save.
d. Repetir el paso anterior y en Description poner: WAN FailOver2 Rule
- En Advanced features. Gateways: Poner WAN FAilOver2.
e. Por Ultimo eliminar la regla por defecto que tiene como origen: LAN net y
Destino como cualquier * y cualquier gateway *.
f. Apply Changes.

Nota: Chequear el Status de los Gateways en >Status>Gateways y hacer las pruebas

de failover desconectando cada uno de los enlaces WAN.