Configurando LoadBalance no pfSense 2.0

Bom pessoal, devido a grande dificuldade de encontrar tutoriais sobre como configurar o LoadBalance no pfSense 2.0 tomei a iniciativa de mostrar em poucos passos como fazer essa simples tarefa que deixa todo mundo feliz se um dos links cairem. Vamos começar…

Tela inicial devemos ir em System > Routing

Essa é a tela

Em Gateways configure a WAN (Link 1) como na imagem acima.

Em Gateways configure a OPT1 (Link 2) como na imagem acima.

Depois vá até a aba Groups como na imagem acima

Crie um novo grupo como a imagem acima.

Agora precisamos criar uma regra antes de todas com o nosso Loadbalance. Veja as 2 imagens abaixo de como fazer essa configuração (Para ter acesso Full a internet por meio do Loadbalance)

Faça a mesma configuração na interface da OPT1

Após ter feito essas configurações é necessário na interface LAN mudar o Gateway de Default para o nosso Loadbalance que acabou de ser criado.

Pronto seu Loadbalance está configurado como FailOver automaticamente no pfSense 2.0.

Até a próxima.

About these ads
    • wendell
    • 3 novembro, 2010

    Olá, segui o tutorial mas quando desligo a wan não passa internet da opt1 para lan. não entendi o ip que está como monitor na segunda tela.

    Se puder ajudar agradeço.

    • Bom dia, você fez na opt1 o mesmo que na wan no ultimo passo? Também é necessário configurar na regra de lan o gateway deve ser o loadbalance e o mesmo na opt1, preciso adicionar essa parte no tutorial, mas tente fazer isso e posto o resultado, aqui no servidor está havendo tráfego normal nas duas interfaces.

      Boa sorte!

  1. Olá Amigo, Estou tentando fazer o LB no 1.2.3 mas sem sucesso até o momento, vou executar mais alguns testes ainda, mas gostaria de saber se a versão 2.0 (Do tutorial) Está estável, sem muitos bugs…
    Outra pergunta, vc tem algum passo a passo para fazer na 1.2.3?
    Obrigado!

    • Bom dia Renan,

      Na versão 1.2.3 nunca consegui fazer funcionar, eu uso em produção a 2.0Beta4 que está muito estável e sem bug, pelo menos nas coisas que eu uso como regras do firewall, nat e outras coisas. Esse tutorial está correto mas só tem um detalhe que eu preciso atualizar devido a uma atualização feita no Pfsense, é necessário configurar todas as regras da lançamento com o gateway do loadbalance senão não funciona ok.
      Qualquer coisa me dá um grito que se eu puder ajudar estaremos aí.

      Abraços e obrigado pela visita.

  2. Muito Obrigado pelo rápido retorno.
    Vou fazer um ultimo teste aqui na versão 1.2.3 mas já estou baixando a versão 2.0

    Vc poderia me dizer como devo fazer esses lançamentos no firewall?

    Grato!

    • Diogo Munhoz Fraga
    • 16 fevereiro, 2011

    Olá, bom dia. Primeiramente parabéns pelo tutorial, realmente será de muita ajuda para todos os administradores de pfsense.
    Fiz conforme mostrado no tutorial mas não consigo fazer o segundo link funcionar na ausencia do primeiro. Só consigo navegar por ele se eu definir seu gateway como default, se ele nao for default não consigo fazer nada por ele. Sabe como resolvo isso?

    • Boa tarde, primeiramente obrigado, entao tem um detalhe que eu nao coloquei no tutorial, la na interface LAN voce precisa definir o loadbalance como gateway e nao deixar o padrao que é o default. Tenta fazer isso qualquer coisa me fala ok. Mais uma vez obrigado pela leitura.

    • marcelo
    • 2 março, 2011

    Parabéns pelo tutorial.
    Realmente como você citou em dúvidas anteriores, basta apenas em Firewall Rules, LAN
    Trocar o GW de Default para o grupo de gw’s criado!

    Parabéns pelo compartilhamento da informação.

    • Muito obrigado pelo comentário, no momento estou parado mas em breve vou fazer mais, falando nisso deixa eu corrigir agora esse tutorial e adicionar essa parte que falta… rsrs

    • Fischer
    • 13 março, 2011

    Olá, bacana seu trabalho, isso ajuda muito, fiz como você descreveu, mas não funciona, antes mesmo de fazer o LB eu já tinha problemas, estou com duas wans, chamo de BRT e GVT. Como em casa só tenho um Link tenho que trocar de placa para testar, mas então a segunda placa BRT não pega IP, após atualizar o PF ela chegou a pegar IP mas não navega, então fiz o LB para ver se com isso resolveria, na primeira tentativa pegou IP ao trocar o cabo de placa, mas não navegou, reiniciei para ver, então voltou sem IP. Se eu volto o cabo na outra WAN funciona normal. Agora não sei o que fazer, tem alguma idéia? Tem como ser via e-mail direto? Obrigado, Abraço

    • Aguardo seu retorno, te enviei um e-mail para tentar te ajudar.

      Detalhe, esse link da GVT e da BRT são automáticos (DHCP), estático ou PPPoE?

    • André FIlho
    • 16 março, 2011

    Parabens pelo o artigo! vlw ajudou bastante. Espero que nessa versão 2.0 o loadbalance funcione melhor a versao anterior.

    • André Filho
    • 17 março, 2011

    Segui tambem o tutorial e como disse o Marcelo logo acima: Não funciona a não ser que se coloque o opt1 como default Fiz o teste deixando só a interface opt1 conectada ao speedy e configurado static a wan. ou seja: desse jeito se cair uma conecxao fica-se sem internet!

    • André Filho
    • 2 abril, 2011

    Pergunto: Em services->loadbalance não precisa configurar nada? por exemplo na aba pool?

    • Não, esse tipo de loadbalance é para fazer entre servidores pfsense, foi o que li uma vez, mas não posso afirmar qual é a verdadeira função dele.

    • André FIlho
    • 6 abril, 2011

    boa noite!
    está acontecendo algo estranho ao indicado; quanto a colocar a(s) regra(s) antes de todas as outras, quando as coloco perco a funçao NAT (Nao consigo logar de local externo)quando colocadas após as demais a NAT roda numa boa.

    • André FIlho
    • 6 abril, 2011

    Resolvido! Em Firewall>NAT aba outbound habilitei como mostrado no link: “http://www.netlife.co.za/tech-guides/46-linuxoss-and-networking/34-bsd-dual-wan-router-using-pfsense.html”e agora consigi logar de fora.

    • André FIlho
    • 6 abril, 2011

    André FIlho :
    Resolvido! Em Firewall>NAT aba outbound habilitei como mostrado no link: http://www.netlife.co.za/tech-guides/46-linuxoss-and-networking/34-bsd-dual-wan-router-using-pfsense.html” e agora consigui logar de fora.

    • Estranho, nunca tive que fazer isso e acesso normalmente. Mas fica mais uma dica caso alguém tenha o mesmo problema.

      Valeu André.

    • Nelson Mattos
    • 3 maio, 2011

    Olá, boa noite.

    Primeira parabéns pelo trabalho, uma dúvida. Squid + LoadBalance no Pfsense fucionam bem juntos?

    Abraços,

    Att.
    Nelson Mattos

    • Boa noite Nelson,

      Obrigado pelo comentário e sobre o Squid nunca testei, nos clientes que tenho não uso essa solução, mas já ouvi sim que funciona muito melhor que na 1.2.3

      Att,

    • Filipe Moinho
    • 25 julho, 2011

    Então cara, Valeu pelo Post viu! Foi show e consegui reproduzir aqui!!!
    Só q cara, quando acesso a internet percebo que ele fica 1 pouco lento após esta configuração. Como ele balanceia a internet? Tem como configurar apenas o FailOver? Pois pra mim só basta a configuração do FailOver :D
    Obrigado viu, parabéns!.

    • Boa noite,

      Eu atualmente fiz uma configuração diferente do LoadBalance que junta realmente os dois links, muito legal, em breve vou disponibilizar uma video aula que estou terminando de editar, ai você confere e tenta reproduzir em seu ambiente OK…

      Visite meu canal no Youtube/PSYH4CK3R tem algumas video aulas sobre o pfSense e logo terá mais.

    • Jorge
    • 28 julho, 2011

    Parabéns pelo Tutorial.
    Foi muito útil para mim e, com certeza, para muita gente.
    Estou com um problema: Crio as regras de NAT para acessar os servidores da rede, mas a regra não funciona.
    Tentei o link que nosso colega mandou, mas está como “erro 404″.
    Teriam alguma dica?

    • Obrigado você pelo comentário, bom sobre o erro realmente é estranho dar logo o 404…

      Você usa os dois links? Por qual você fez a regra de NAT? Marcou a opção no advanced de modo referer?

    • jorhardware
    • 6 agosto, 2011

    muito bom o Tutorial

    como habilito o load balance entre 4 links, e crio um fail over entre eles ?

    achei muita coisa para a versão 1.2.x mas muito pouco sobre 2.0, os tutorial da 1.2 é total mente diferente.

    att

    • Realmente a diferença entre as duas versões é muito grande.

      Entre em contato para podermos discutir os 4 links em failover

  3. OPa blz grande tuto mas tb segui os passos e não funcionou tirando uns do link e tamebm a parte de adicionar o loadbalance na prineira regra tanto do link1 e link, quando adiciono para de funcionar o nat estou usando pfsense 2.0 rc3

    abs

    • Desculpe a demora em responder, tinha deixando um pouco de lado o Blog mas estou voltando agora a mexer, bom se precisar ainda de ajuda entra em contato que algumas coisas mudaram desde esse tutorial.

      Obrigado

  4. Olá, segui o tutorial, e com muitos TESTES, consegui fazer funcionar 2 links, porem, nao consegui a SOMA deste quando utilizado gerenciador de download, esta configuração esta funcionando como um “failover”, sabes como consigo somar a banda utilizando gerenciador de download/torrent ?

    • Desculpe a demora na resposta, tinha deixado de lado o Blog, se ainda precisar de ajuda entre em contato direto OK

      Att,

    • opa se vc conseguiu resolver essa questão de somar dois links, gostaria de saber se tem algum tuto. obrigado

  5. Boa tarde,
    Segui seu tutorial inteiro para fazer o load balancer, mas ao derrubar um dos links, a outra placa de rede nao assume para continuar o acesso. alterou algo no PFsense 2 Stable?? valeu/…

    • Mil perdões pela demora na resposta, estava muito ocupado, se ainda precisar de algo teve sim algumas alterações referente a configuração inclusive já estão disponíveis no meu canal do Youtube em youtube.com/psyh4ck3r

      Boa sorte!

  6. gostei muito objetivo so faltou as telas finais mas consegui fazer finalmente , porem com 3 wans fica um pouco ruim , parabens.

    Marco

    • antonio rodrigues
    • 11 fevereiro, 2012

    estou tentando fazer um load balance entre dois links WAN. vou em system .>routing>gateway configuro a duas interfaces vou em groups e crio um grupo com os dos gateway das interfaces. entao vou ao firewall > rules em LAN e quando vou adicionar lá na opcao advanced > features > gateway não da a opção para mudar, é como se não estivesse habilitado a opção de gateway no firewall!
    amigos o que pode ser?

    • Eber Aparecido
    • 2 março, 2012

    Ola preciso muito da sua ajuda!
    o segundo Gateway esta verde so que fica com a messagem

    gathering data

    • Mstorino
    • 20 abril, 2012

    Seu tutorial não funciona. Fiz, refiz e tornei a refazer do jeito que vc demonstra aqui.

    • Tenho um video no youtube que explica melhor youtube.com/psyh4ck3r

    • Ricardo Mota
    • 28 agosto, 2012

    Amigo, percebi que o seu Gateway Default é o Virtua. Derruba o Virtua e põe o Speedy como Gateway default, e me diz se vc consegue pingar do seu PFsense ou ver lá em System > Packages, se a página de pacotes irá carregar?

    Fico no aguardo, flws!

    • Ricardo Mota
    • 28 agosto, 2012

    Com certeza irá funcionar… agora faz dessa forma que falei, continua com o Virtua derrubado, tirando o Gateway default do Speed e passando para o Virtua, e faz os mesmos testes… vou ficar no aguardo. Flws.

    • Mendax
    • 3 outubro, 2012

    Me tire uma dúvida, este procedimento funciona com o Squid 2.7.9, devido o mesmo só reconhecer um link de WAN ? Ou já testou a queda do link, para e subir o Squid e ele entende qual é a WAN correta ? Se puder me esclarecer está dúvida me avise por favor, um abraço.

    ++Mendax

    • Dulio2002
    • 23 outubro, 2012

    Olá…Muito bom o tutorial, como seria com links assimétricos? tipo um de 20 Mega e outro de 10 Mega.

    • Jacson ramos
    • 28 julho, 2013

    Boa tarde,
    Segui seu tutorial inteiro para fazer o load balancer, mas ao derrubar um dos links, a outra placa de rede nao assume para continuar o acesso. PFSENSE 2.1-RC0 (i386)

    • Ricardo Salgueiro
    • 9 setembro, 2013

    Salvou o meu dia. rsss.
    Iniciando com esta ferramenta, do nada um link caiu e não funcionou nada aqui.

    • Cristiano Rodrigues
    • 16 janeiro, 2014

    Amigo é o mesmo procedimento no caso que uso NAT? Sou novato no assunto procurei em diversos sites a respeito de Nat com duas WAN e não consegui fazer funcionar. Ele acessa o serviço mas só se colocar o nome da porta na frente do ip que estou tentando acessar.

    Alguma dica?

    • christhiano cubas
    • 6 março, 2014

    o meu funcionou perfeitamente, mas usando o proxy com havp, ao trocar o link o squid nao funciona

  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 61 outros seguidores

%d blogueiros gostam disto: