Lo ms destacado Lo ms destacado En ascenso En ascenso Lo ms reciente Lo ms reciente Crear Post! Crear Post!
HAZLO TU MISMO | HACE MS DE 1 AO
Coneccion a internet con 2 ISPs, Balanceo de Carga. Minecraft a Tiros? brickforce.axeso5.com Sumale adrenalina a tu Diversin Online con Brick Force! Muy buen da, a continuacin se realizan configuraciones para tener 2 conecciones a internet y de sta manera tener redundancia, Todo es ruteo esttico. Beneficios. 1- Mayor ancho de Banda: Varias conexiones simultneas, en promedio, todas juntas tienen acceso a un mayor ancho de banda, que se extender a la suma de los anchos de banda de Internet de todos los enlaces que estn siendo equilibrados. 2-Tolerancia a Fallos Cuando tenemos una o ms conexiones y cuando falla una salimos automticamente por la otra que si que funcione.. Si una de las lneas falla, el router continua automticamente la conexin utilizando exclusivamente la segunda. 3-Balanceo de Carga Se puede repartir ancho de banda, podemos usar una coneccion a internet para un proposito y la segunda para otro. CONCEPTOS INTRODUCTORIOS Antes de dar solucin a un problema es necesario saber de qu se trata y que es necesario conocer para resolverlo. Primeramente definimos que es un firewall. QUE ES UN FIREWALL? Un firewall tambin es conocido como muro de fuego, este funciona entre las redes conectadas permitiendo o denegando las comunicaciones entre dichas redes. Un firewall tambin es considerado un filtro que controla el trfico de varios protocolos como TCP/UDP/ICMP que pasan por el para permitir o denegar algn servicio, el firewall examina la peticin y dependiendo de este lo puede bloquear o permitirle el acceso. Un firewall puede ser un dispositivo de tipo Hardware o software que se instala entre la conexin a Internet y las redes conectadas en el lugar. La Figura 1 ilustra un esquema comn de firewall. 1 18 0 Amateur 21 Seguidores 157 Puntos 6 Posts oswaldoarana754 Uso de nuestra lengua: muletillas y redundancias... LINUX Y GNU Balanceo de carga (sumar dos conexiones) con pfSense INFO Sabas que tu ISP puede estar lageandote? INFO Chau al blockeo (servicio vpn gratis) Avisos Taringa! Minecraft a Tiros? brickforce.axeso5.com Sumale adrenalina a tu Diversin Online con Brick Force! Descubre un nuevo mundo taringa.net nete gratis a Taringa! y accede a contenido exclusivo! Inversion minima! www.emedicinanatural.com Video Gratis te muestra Extraordinario Negocio Con Poca Inversin! INGRESAR REGISTRARTE Posts Mi T! Comunidades T! Msica Juegos Tops Coneccion a internet con 2 ISP`s, Balanceo de Carga. - Taringa! http://www.taringa.net/posts/hazlo-tu-mismo/16780262/Coneccion-a-int... 1 de 17 29-08-2014 11:16 Figura 1 Sea el tipo de firewall que sea, generalmente no tendr ms que un conjunto de reglas en las que se examina el origen y destino de los paquetes del protocolo tcp/ip. En cuanto a protocolos es probable que sean capaces de filtrar muchos tipos de ellos, no solo los tcp, tambin los udp, los icmp, los gre y otros protocolos vinculados a vpns. Este podra ser (en pseudolenguaje) un el conjunto de reglas de un firewall del primer grfico: Poltica por defecto ACEPTAR. Todo lo que venga de la red local al firewall ACEPTAR Todo lo que venga de la ip de mi casa al puerto tcp 22 ACEPTAR Todo lo que venga del exterior al puerto tcp 1 al 1024 DENEGAR Todo lo que venga del exterior al puerto tcp 3389 DENEGAR Todo lo que venga del exterior al puerto udp 1 al 1024 DENEGAR Hay dos maneras de implementar un firewall: 1. Poltica por defecto ACEPTAR: en principio todo lo que entra y sale por el firewall se acepta y solo se denegar lo que se diga explcitamente. 2. Poltica por defecto DENEGAR: todo esta denegado, y solo se permitir pasar por el firewall aquellos que se permita explcitamente. Un firewall ampliamente usado en distribuciones GNU/Linux es iptables en ipv4 e ip6tables en IPTABLES Iptables permite al administrador del sistema definir reglas acerca de qu hacer con los paquetes de red. Las reglas se agrupan en cadenas: cada cadena es una lista ordenada de reglas. Las cadenas se agrupan en tablas: cada tabla est asociada con un tipo diferente de procesamiento de paquetes. Cada regla especifica que paquetes la cumplen (match) y un destino que indica que hacer con el paquete si este cumple la regla. Cada paquete de red que llega a una computadora o que se enva desde una computadora recorre por lo menos una cadena y cada regla de esa cadena se comprueba con el paquete. Si la regla cumple con el datagrama, el recorrido se detiene y el destino de la regla dicta lo que se debe hacer con el paquete. Si el paquete alcanza el n de una cadena predefinida sin haberse correspondido con ninguna regla de la cadena, la poltica de destino de la cadena dicta que hacer con el paquete. Si el paquete alcanza el fin de una cadena definida por el usuario sin haber cumplido ninguna regla de la cadena o si la cadena definida por el usuario est vaca, el recorrido contina en la cadena que hizo la llamada (lo que se denomina implicit target RETURN o RETORNO de destino implcito). Solo las cadenas predefinidas tienen polticas. En iptables, las reglas se agrupan en cadenas. Una cadena es un conjunto de reglas para paquetes IP, que determinan lo que se debe hacer con ellos. BALANCEO DE CARGA La Solucin de balanceo de carga permite dividir las tareas que tendra que soportar una nica mquina, con el fin de maximizar las capacidades de proceso de datos, as como de ejecucin de tareas. Esta Solucin permite que ningn equipo sea parte vital del servicio que queremos ofrecer. De esta forma evitamos evitamos sufrir una parada del servicio debido a una parada de una de las maquinas. El balanceo de carga nos permite tener mayor ancho de banda; eso no significa que se tenga mayor velocidad de carga o descarga, si no que como se mencion anteriormente, el trabajo se divide entre los IPS conectados, es decir que si se tienen 2 isps (como nuestro caso) el trfico se distribuir entre los 2 ISP. NAT Usada cuando se desea hacer los paquetes sean enrutados a una mquina cliente dentro de una red local, pero tambin podremos enmascarar un red local y tener salida hacia internet . Una vez abordados los conceptos abordados previamente pasamos a dar solucin a nuestra problemtica. PRIMERA SOLUCION PLANTEADA Utilizando equipos con Sistema Operativo Linux Debian implementamos algunas herramientas que vienen compiladas en el kernel de Linux tales como Tablas de Ruteo , configuraciones de firewall NAT (ip tables) , Ruteo basado en polticas (ip rules), el demonio CRON y el comando ip para agregar rutas y modificarlas. La solucin consiste bsicamente en contar con un ISP principal y otro ISP de respaldo controlando el fail over (la cada) del ISP principal y reemplazarlo por ISP de respaldo, evitando as que la LAN interna se quede sin servicio de internet, todo esto de manera trasparente. Posts Relacionados APUNTES Y MONOGRAFAS Uso de nuestra lengua: muletillas y redundancias... LINUX Y GNU Balanceo de carga (sumar dos conexiones) con pfSense INFO Sabas que tu ISP puede estar lageandote? INFO Chau al blockeo (servicio vpn gratis) Avisos Taringa! Minecraft a Tiros? brickforce.axeso5.com Sumale adrenalina a tu Diversin Online con Brick Force! Descubre un nuevo mundo taringa.net nete gratis a Taringa! y accede a contenido exclusivo! Inversion minima! www.emedicinanatural.com Video Gratis te muestra Extraordinario Negocio Con Poca Inversin! Coneccion a internet con 2 ISP`s, Balanceo de Carga. - Taringa! http://www.taringa.net/posts/hazlo-tu-mismo/16780262/Coneccion-a-int... 2 de 17 29-08-2014 11:16 Simulamos los Routers de ambos ISP con 2 PCs con sistema operativo Linux Mint utilizando una red cableada y otra red inalmbrica como salidas a internet, y un router de frontera que cuenta con SO Debian squeeze 6.0 para aplicar las configuraciones pertinentes. Diagrama de Red propuesto: Plan de direcciones La LAN interna cuenta con este pool de direcciones 172.16.0.0/24, y cabe resaltar que el Router de frontera funciona como servidor DHCP ipv4. En el segmento entre el router de frontera y el ISP y RED CABLEADA tenemos la subred: 172.16.1.0/24. En el segmento entre el router de frontera y el isp RED INALAMBRICA tenemos la subred: 172.16.2.0/24. PROCEDIMIENTO. Las configuraciones se realizan en el router de frontera, dejamos a su criterio definir en que router implementara NAT, para nuestro caso lo colocamos en el router frontera. Bsicamente modificamos los siguientes archivos en los cuales definimos las configuraciones pertinentes: 1. Configuracin de interfaces de red. Para asignar direcciones ip a las interfaces de red de nuestra pc lo podemos hacer de 2 formas. I. Se pueden asignar direcciones a una interfaz escribiendo en la terminal lo siguiente. ifconfig ethn direccin_ip/marcada_subred up Donde n es el nmero de la interfaz que est conectada a nuestra pc, por ejemplo considere que se quiere asignar la direccin 172.16.1.1 que tiene una mscara de subred de 24 en la interfaz eth0, la manera de escribirlo sera ifconfig eth0 172.16.1.1/24 up; con esto se asigna la direccin a la interfaz, pero esta persiste solo mientras est encendida la pc, una vez se reinicia o se apaga, al configuracin se pierde. II. Escribir en la terminal nano /etc/network/interfaces y se abrir un archivo en la que configuraremos las interfaces a nuestro gusto. Utilizando la direccin e interfaz antes mencionada el archivo se tendra que configurar de la siguiente manera. auto eth0 iface eth0 inet static address 172.16.1.1 netmask 255.255.255.0 Una vez hecho esto damos ctrl+o para guardar y luego ctrl+x para salir. Ahora bien, ya tenemos asignada la direccin 172.16.1.1/24 a nuestra interfaz eth0 con lo que si la pc se apaga o se reinicia, la configuracin no se pierde. Si quisiramos recibir un a direccin por DHCP simplemente escribimos iface eth0 inet dhcp, sin direccin ni mascara de subred. Para nuestro proyecto la forma en que quedaran configuradas las interfaces seria de la siguiente forma. #etho sale para tigo Posts Relacionados APUNTES Y MONOGRAFAS Uso de nuestra lengua: muletillas y redundancias... LINUX Y GNU Balanceo de carga (sumar dos conexiones) con pfSense INFO Sabas que tu ISP puede estar lageandote? INFO Chau al blockeo (servicio vpn gratis) Avisos Taringa! Minecraft a Tiros? brickforce.axeso5.com Sumale adrenalina a tu Diversin Online con Brick Force! Descubre un nuevo mundo taringa.net nete gratis a Taringa! y accede a contenido exclusivo! Inversion minima! www.emedicinanatural.com Video Gratis te muestra Extraordinario Negocio Con Poca Inversin! Coneccion a internet con 2 ISP`s, Balanceo de Carga. - Taringa! http://www.taringa.net/posts/hazlo-tu-mismo/16780262/Coneccion-a-int... 3 de 17 29-08-2014 11:16 auto eth0 iface eth0 inet static address 172.16.1.1 netmask 255.255.255.0 #Claro auto eth1 iface eth1 inet static address 172.16.2.1 netmask 255.255.255.0 #LAN auto eth2 iface eth2 inet static address 172.16.0.1 netmask 255.255.255.0 2. Computadora como router. Para que nuestra computadora trabaje como router utilizando los sistemas operativos GNU/Linux es necesario modificar algunos archivos. Hay 2 formas de hacerlo. I. Escribir en la terminal nano /proc/sys/net/ipv4/conf/all/forwarding y se abrir un archivo, por defecto este tiene valor de 0, lo editamos y lo cambiamos por el valor de 1, presionamos las teclas ctrl+o para guardar y luego ctrl+x para salir; con esto nuestra pc se convierte en Router mientras est encendida. Una vez se reinicia la PC o se apaga, esta configuracin se pierde. II. Escribir en la terminal nano /etc/sysctl.conf y se abre un archivo, descomentamos lo siguiente para que nuestra computadora sea router y que no se pierda la configuracin aunque la pc se reinicie o se apague. net.ipv4.ip_forward=1 3. Creacin de tablas Ejecutamos en consola sudo nano /etc/iproute2/rt_tables[ en el cual se definen las tablas de ruteo del ncleo, por defecto este archivo cuenta con 3 tablas de ruteo, la main donde guarda las rutas por defecto, una para rutas broadcast y otra para multicast, aqu en este archivo definiremos 2 nuevas tablas de ruteo, una por cada ISP. Las definimos como tabla tigo y tabla claro. La siguiente figura muestra la manera en la que quedara el archivo de configuracin rt_tables. 4. Regla NAT Editamos en consola /etc/rc.local. Este archivo se ejecuta en el arranque de Linux, los comandos colocados aqu se ejecutaran una vez al inicio del SO, nosotros lo utilizamos para definir las reglas de NAT con las cuales enmascararemos el trfico de nuestra LAN con las ips de los segmentos que se tienen con los ISP. NAT bsicamente reemplaza la ip de origen de cada paquete por la ip que nosotros definamos que puede ser una ip esttica o una dinmica. La regla del NAT es como sigue. Iptables t nat A POSTROUTING s direccin_origen_a convertir/marcara_subred o interfaz_de_salida j MASQUERADE Para nuestros propsitos escribimos la siguiente lnea para salir a internet. Iptables t nat A POSTROUTING s 172.16.2.0/24 o eth0 j MASQUERADE MASQUERADE automticamente convierte nuestra IP de la red local a IP pblica. El archivo queda como se muestra a continuacin. Posts Relacionados APUNTES Y MONOGRAFAS Uso de nuestra lengua: muletillas y redundancias... LINUX Y GNU Balanceo de carga (sumar dos conexiones) con pfSense INFO Sabas que tu ISP puede estar lageandote? INFO Chau al blockeo (servicio vpn gratis) Avisos Taringa! Minecraft a Tiros? brickforce.axeso5.com Sumale adrenalina a tu Diversin Online con Brick Force! Descubre un nuevo mundo taringa.net nete gratis a Taringa! y accede a contenido exclusivo! Inversion minima! www.emedicinanatural.com Video Gratis te muestra Extraordinario Negocio Con Poca Inversin! Coneccion a internet con 2 ISP`s, Balanceo de Carga. - Taringa! http://www.taringa.net/posts/hazlo-tu-mismo/16780262/Coneccion-a-int... 4 de 17 29-08-2014 11:16 5. Configuracin de reglas de navegacin Configuramos las reglas de encaminamiento. Estas son las que escogen qu tabla de rutas se usa. Las ip rules nos permiten enrutar paquetes en base a su direccin de origen y destino, lo cual difiere de la forma tradicional de enrutado que solo toma en cuenta la direccin de destino. Una estructura de una regla seria como sigue. ip rule add from direccion_origen/mascara_subred priority prioridad_regla table nombre_tabla. ip rule add from 172.16.0.0/24 priority 100 table tigo Las reglas de navegacin han sido agregadas en el archivo /etc/network/interfaces. La siguiente se muestra a continuacin; esta ira despus de la configuracin de las interfaces. Primeramente se definen las rutas y las reglas para la tabla tigo, posteriormente se definen las de la tabla claro. Posts Relacionados APUNTES Y MONOGRAFAS Uso de nuestra lengua: muletillas y redundancias... LINUX Y GNU Balanceo de carga (sumar dos conexiones) con pfSense INFO Sabas que tu ISP puede estar lageandote? INFO Chau al blockeo (servicio vpn gratis) Avisos Taringa! Minecraft a Tiros? brickforce.axeso5.com Sumale adrenalina a tu Diversin Online con Brick Force! Descubre un nuevo mundo taringa.net nete gratis a Taringa! y accede a contenido exclusivo! Inversion minima! www.emedicinanatural.com Video Gratis te muestra Extraordinario Negocio Con Poca Inversin! Coneccion a internet con 2 ISP`s, Balanceo de Carga. - Taringa! http://www.taringa.net/posts/hazlo-tu-mismo/16780262/Coneccion-a-int... 5 de 17 29-08-2014 11:16 6. Fail-Over Hasta aqu ya tenemos conectividad con internet utilizando el isp principal. El problema que an no hemos resuelto tiene que ver con la cada ya sea del enlace con el isp principal o en su defecto la cada de la conectividad con internet, para explicarlo mejor podemos definir 2 casos que pueden darse: Problemas de conectividad en el enlace con el isp principal (problemas de cableado, problemas con las interfaces, problemas con el router del isp). Problemas de conectividad con internet (Puede darse el caso de que el enlace con el isp funcione bien pero no se tenga conexin con internet). Para resolver ambos problemas al mismo tiempo creamos un script que ejecuta comandos del Shell que detecta a travs del uso de ping el fail-over (caida) ya sea del enlace con los ISP o la conectividad con internet. El script reemplaza las ip rules que conducen el trfico que viene de la LAN a salir por el ISP principal por las ip rules que conducen el trfico hacia el ISP de respaldo, solo en caso de que alguna de las condiciones antes presentadas se den. El script queda como se detalla a continuacin. Posts Relacionados APUNTES Y MONOGRAFAS Uso de nuestra lengua: muletillas y redundancias... LINUX Y GNU Balanceo de carga (sumar dos conexiones) con pfSense INFO Sabas que tu ISP puede estar lageandote? INFO Chau al blockeo (servicio vpn gratis) Avisos Taringa! Minecraft a Tiros? brickforce.axeso5.com Sumale adrenalina a tu Diversin Online con Brick Force! Descubre un nuevo mundo taringa.net nete gratis a Taringa! y accede a contenido exclusivo! Inversion minima! www.emedicinanatural.com Video Gratis te muestra Extraordinario Negocio Con Poca Inversin! Coneccion a internet con 2 ISP`s, Balanceo de Carga. - Taringa! http://www.taringa.net/posts/hazlo-tu-mismo/16780262/Coneccion-a-int... 6 de 17 29-08-2014 11:16 7. Script para supervicion de enlaces. El script /etc/crontab como tal resuelve nuestro problema de fail-over pero para hacerlo de manera transparente definimos en el archivo crontab que el script conectividad2.sh se ejecute cada 5 segundos, con este tiempo de retraso logramos detectar las cadas de los enlaces de forma casi instantnea. A continuacin se muestra la forma en que queda configurado el script. Este script est definido para que se actualice cada 5 segundos, y que este supervisando los enlaces, de modo que si uno falla, automticamente se pasa el trfico para el otro enlace, siendo transparente para el usuario. Con los 7 pasos anteriormente descritos tenemos resolvemos al problema planteado, y nos aseguramos de estar conectados si uno u otro enlace falla. SEGUNDA SOLUCION Para nuestro propsito utilizaremos equipos con sistema operativo GNU/Linux y una distribucin de FreeBSD llamada pfSense 2.0. Utilizamos pfSense para realizar Balanceo de Carga, NAT , reglas de firewall para bloquear algunas pginas web o determinados protocolos, DNS interno, proxy para filtrado de contenido, entre otras cosas. Para descargar pfSense e instalarlo puede visitar los siguientes enlaces. Descarga de pfSense: http://files.nyi.pfsense.org/mirror/downloads/ Para conocer la manera de como instalarlo puede visitar el siguiente enlace : http://alexalvarez0310.wordpress.com/category/portal-cautivo-con-pfsense/instalacion-de-pfsense/ Nota : Para instalar pfSense es necesario contar con 2 interfaces de red, una para la WAN y la otra para la LAN. Parar nuestros intereses utilizaremos 3 interfaces, 2 para las WAN y una para la LAN. Ingreso a pfSense. Una vez instalado el pfSense abrimos un navegador, nos conectamos con una computadora a una interfaz, nos asignamos una ip del mismo rango que la que tiene la interfaz y luego abrimos un navegador y escribimos la ip que tiene el pfSense en esa interfaz, nos cargara una pgina en la que es necesario loguearse. En username escribimos admin y en password escribimos pfSense. Posts Relacionados APUNTES Y MONOGRAFAS Uso de nuestra lengua: muletillas y redundancias... LINUX Y GNU Balanceo de carga (sumar dos conexiones) con pfSense INFO Sabas que tu ISP puede estar lageandote? INFO Chau al blockeo (servicio vpn gratis) Avisos Taringa! Minecraft a Tiros? brickforce.axeso5.com Sumale adrenalina a tu Diversin Online con Brick Force! Descubre un nuevo mundo taringa.net nete gratis a Taringa! y accede a contenido exclusivo! Inversion minima! www.emedicinanatural.com Video Gratis te muestra Extraordinario Negocio Con Poca Inversin! Coneccion a internet con 2 ISP`s, Balanceo de Carga. - Taringa! http://www.taringa.net/posts/hazlo-tu-mismo/16780262/Coneccion-a-int... 7 de 17 29-08-2014 11:16 Configuracin de interfaces. Primeramente es necesario configurar nuestras interfaces, para ello comenzamos configurando la interfaz para la WAN(conexin a internet 1) , nos vamos a la opcin interfaces>WAN, la configuracin necesaria para nuestros intereses seria como sigue. Ip estatica: 172.16.1.1 Gateway:172.16.1.2 Ahora configuramos la WAN2. La configuracin queda como sigue. Posts Relacionados APUNTES Y MONOGRAFAS Uso de nuestra lengua: muletillas y redundancias... LINUX Y GNU Balanceo de carga (sumar dos conexiones) con pfSense INFO Sabas que tu ISP puede estar lageandote? INFO Chau al blockeo (servicio vpn gratis) Avisos Taringa! Minecraft a Tiros? brickforce.axeso5.com Sumale adrenalina a tu Diversin Online con Brick Force! Descubre un nuevo mundo taringa.net nete gratis a Taringa! y accede a contenido exclusivo! Inversion minima! www.emedicinanatural.com Video Gratis te muestra Extraordinario Negocio Con Poca Inversin! Coneccion a internet con 2 ISP`s, Balanceo de Carga. - Taringa! http://www.taringa.net/posts/hazlo-tu-mismo/16780262/Coneccion-a-int... 8 de 17 29-08-2014 11:16 Ahora configuramos la LAN. La configuracin queda como sigue. Posts Relacionados APUNTES Y MONOGRAFAS Uso de nuestra lengua: muletillas y redundancias... LINUX Y GNU Balanceo de carga (sumar dos conexiones) con pfSense INFO Sabas que tu ISP puede estar lageandote? INFO Chau al blockeo (servicio vpn gratis) Avisos Taringa! Minecraft a Tiros? brickforce.axeso5.com Sumale adrenalina a tu Diversin Online con Brick Force! Descubre un nuevo mundo taringa.net nete gratis a Taringa! y accede a contenido exclusivo! Inversion minima! www.emedicinanatural.com Video Gratis te muestra Extraordinario Negocio Con Poca Inversin! Coneccion a internet con 2 ISP`s, Balanceo de Carga. - Taringa! http://www.taringa.net/posts/hazlo-tu-mismo/16780262/Coneccion-a-int... 9 de 17 29-08-2014 11:16 Hacemos click en el botn Save. 2. Verificar creacin de Gatways. Nos vamos a la opcin System>Routing>Gateways y verificamos que los gateways hayan sido creados correctamente. 3. Creacin del grupo de Gateway. Para implementar el balanceo de carga primero debemos crear un grupo de Gateways, para ello nos vamos a la opcin System>Routing>Groups, damos click en el smbolo + y nos aparecer el siguiente men: Group Name: Nombre que identificara la unin de las conexiones WAN que se utilizara en configuraciones posteriores. Gateway Priority: Se especifica el tipo de prioridad que utilizaremos para cada conexin WAN, igual prioridad en ambas conexiones significar un balanceo de carga entre los ISP para la red de rea local. Aqui se aplica el fail over Trigger Level: Momento en el que se aplicara el fail over , puede ser cuando un miembro s e caiga, cuando hayan paquetes perdidos, cuando haya alta latencia o cuando se de una combinacin de las ultimas 2. La configuracin debe quedar asi. Posts Relacionados APUNTES Y MONOGRAFAS Uso de nuestra lengua: muletillas y redundancias... LINUX Y GNU Balanceo de carga (sumar dos conexiones) con pfSense INFO Sabas que tu ISP puede estar lageandote? INFO Chau al blockeo (servicio vpn gratis) Avisos Taringa! Minecraft a Tiros? brickforce.axeso5.com Sumale adrenalina a tu Diversin Online con Brick Force! Descubre un nuevo mundo taringa.net nete gratis a Taringa! y accede a contenido exclusivo! Inversion minima! www.emedicinanatural.com Video Gratis te muestra Extraordinario Negocio Con Poca Inversin! Coneccion a internet con 2 ISP`s, Balanceo de Carga. - Taringa! http://www.taringa.net/posts/hazlo-tu-mismo/16780262/Coneccion-a-int... 10 de 17 29-08-2014 11:16 Paso final para tener balanceo de carga. 4. Agregar regla de firewall multi_wan a la LAN. Debemos ir a la pestaa firewall>rules>LAN para asignarle a la LAN el grupo de Gateway que definimos anteriormente llamado multi_wan.Dando doble click que nos aparece por defecto. En el menu Advanced features>Gateway agregamos nuestro grupo de Gateway como se muestra. En nuestro caso es el grupo multi_wan. 5. NAT outbound Nat que permite la conversin de las ips de origen del trfico de la LAN por las ips de los enlaces con los ISPs en el mejor de los casos estas sern pblicas. En la interfaz de pfSense nos vamos a Firewall>NAT>outbound y agregamos 2 reglas dando click en el smbolo + y nos aparece la siguiente interfaz.. Posts Relacionados APUNTES Y MONOGRAFAS Uso de nuestra lengua: muletillas y redundancias... LINUX Y GNU Balanceo de carga (sumar dos conexiones) con pfSense INFO Sabas que tu ISP puede estar lageandote? INFO Chau al blockeo (servicio vpn gratis) Avisos Taringa! Minecraft a Tiros? brickforce.axeso5.com Sumale adrenalina a tu Diversin Online con Brick Force! Descubre un nuevo mundo taringa.net nete gratis a Taringa! y accede a contenido exclusivo! Inversion minima! www.emedicinanatural.com Video Gratis te muestra Extraordinario Negocio Con Poca Inversin! Coneccion a internet con 2 ISP`s, Balanceo de Carga. - Taringa! http://www.taringa.net/posts/hazlo-tu-mismo/16780262/Coneccion-a-int... 11 de 17 29-08-2014 11:16 Lo nico que vamos a modificar es en la pestaa interfaces donde vamos a definir la regla del NAT ya sea para la WAN1 o para la WAN2 y en source agregaremos la subred de la LAN que en nuestro caso es 172.16.0.0/24. Damos click en Guardar. Ambas reglas deberan quedar como se muestra a continuacin. 6. Reglas de NAT para ser alcanzables desde internet Para comprobar que somos alcanzables se ha montado un servidor web en la LAN que escucha peticiones en el puerto 80 de la pc con ip 172.16.0.1 Firewall >NAT >Portforward , damo click en el simbolo +y modificamos el siguiente menu: Posts Relacionados APUNTES Y MONOGRAFAS Uso de nuestra lengua: muletillas y redundancias... LINUX Y GNU Balanceo de carga (sumar dos conexiones) con pfSense INFO Sabas que tu ISP puede estar lageandote? INFO Chau al blockeo (servicio vpn gratis) Avisos Taringa! Minecraft a Tiros? brickforce.axeso5.com Sumale adrenalina a tu Diversin Online con Brick Force! Descubre un nuevo mundo taringa.net nete gratis a Taringa! y accede a contenido exclusivo! Inversion minima! www.emedicinanatural.com Video Gratis te muestra Extraordinario Negocio Con Poca Inversin! Coneccion a internet con 2 ISP`s, Balanceo de Carga. - Taringa! http://www.taringa.net/posts/hazlo-tu-mismo/16780262/Coneccion-a-int... 12 de 17 29-08-2014 11:16 Se configurara en la en el men la interface correspondiente a cada ISP, el protocolo TCP/UDP, e source la red entre el ISP que se define y el router PFSense, en Destination la ip del puerto WAN y Destination Port Range HTTP, en Redirect Target ip la ip donde se encuentra el servidor web en nuestro caso 172.16.0.2 , y en Filter Rule Association Pass. Ambas reglas quedan como sigue: Hasta aqu tenemos: Balanceo de carga Control de fail-over o cada de un ISP. Posts Relacionados APUNTES Y MONOGRAFAS Uso de nuestra lengua: muletillas y redundancias... LINUX Y GNU Balanceo de carga (sumar dos conexiones) con pfSense INFO Sabas que tu ISP puede estar lageandote? INFO Chau al blockeo (servicio vpn gratis) Avisos Taringa! Minecraft a Tiros? brickforce.axeso5.com Sumale adrenalina a tu Diversin Online con Brick Force! Descubre un nuevo mundo taringa.net nete gratis a Taringa! y accede a contenido exclusivo! Inversion minima! www.emedicinanatural.com Video Gratis te muestra Extraordinario Negocio Con Poca Inversin! Coneccion a internet con 2 ISP`s, Balanceo de Carga. - Taringa! http://www.taringa.net/posts/hazlo-tu-mismo/16780262/Coneccion-a-int... 13 de 17 29-08-2014 11:16 Reglas de NAT para salir a internet Reglas de NAT para ser alcanzables desde internet. Como extra podemos utilizar el sistema operativo PFSense para realizar: DNS interno nos permite tener un DNS interno que resuelva las consultas mas habituales de forma veloz y al mismo tiempo redireccione hacia los DNS externos todas aquellas consultas que no pueda resolver. Proxy Para filtrar contenido y algunas paginas por sus url que no queramos que los host en nuestra LAN visiten. Reglas de firewall para bloquear algunos protocolos y algunas ip s publicas de algunos sitios web para evitar que con la navegacin segura https los usuarios se salten el proxy. 1. DNS Interno Con la ayuda de la herramienta dns forwarder que viene ya incluida en pfsense podemos implementar un DNS interno, para ello vamos a Service>DNS forwarder donde nos aparece el siguiente men balanceo de carga En la parte de las opciones avanzadas vamos a introducir las paginas que queremos que nuestro DNS interno resuelva de manera instantnea, cabe mencionar que todas aquellas consultas que nuestro dns no pueda solucionar debern ser redireccionadas a los dns definidos en System>General Setup Damos click en el smbolo + y editamos el men host overrides donde nos aparecen los campos: Host para ponerle un nombre a la consulta. Domain donde definimos la consulta que habr que resolver, por ejemplo facebook.com. ip aqu se define la ip que devolver el dns interno cuando se realice una consulta. Guardamos. El menu nos deberia quedar similar a este: De esta forma incluso se pueden resolver algunas consultas dns con la direccin localhost de la pc paraBloquearel acceso a algunas pginas mediante dns. 2. Proxy filter y proxy server Con ayuda de ambas herramientas podemos bloquear contenidos e incluso algunas url que sea necesarias. Para ello debemos descargar los paquetes squid y squidguard llendo a System>Packege Seleccionamos ambos paquetes y los descargamos. Despues de esto vamos a Services>proxy filter donde nos encontramos con el siguiente men: Posts Relacionados APUNTES Y MONOGRAFAS Uso de nuestra lengua: muletillas y redundancias... LINUX Y GNU Balanceo de carga (sumar dos conexiones) con pfSense INFO Sabas que tu ISP puede estar lageandote? INFO Chau al blockeo (servicio vpn gratis) Avisos Taringa! Minecraft a Tiros? brickforce.axeso5.com Sumale adrenalina a tu Diversin Online con Brick Force! Descubre un nuevo mundo taringa.net nete gratis a Taringa! y accede a contenido exclusivo! Inversion minima! www.emedicinanatural.com Video Gratis te muestra Extraordinario Negocio Con Poca Inversin! Coneccion a internet con 2 ISP`s, Balanceo de Carga. - Taringa! http://www.taringa.net/posts/hazlo-tu-mismo/16780262/Coneccion-a-int... 14 de 17 29-08-2014 11:16 Con el proxy filter podremos bloquear paginas por su contenido, para ello habilitamos el servicio y el uso de la black list que no es mas que un archivo que contiene todas las ips que queremos bloquea, en la opcin Blacklist URL escribimos la direccin de internet donde se encuentra la blacklist que queremos utilizar, luego vamos a la pestaa BlackList y la descargamos. Ahora nos vamos a la pestaa Common ACL donde encontraremos el contenido de nuestra black list y podemos definir ah que queremos permitir que se pueda ver y que quisiramos bloquear. Con esto ya estaramos bloqueando paginas por su contenido, ya se pornografa, drogas, juegos, redes sociales, y muchsimas cosas mas. Proxy server Vamos ahora a la pestaa Service>proxy server El cual podemos utilizar para bloquear paginas atraves del servidor proxy, esta configuracin es sencilla y basta con agregar las url que queramos bloquear en el campo Accesscontrol>blacklist 3. Ahora vamos a utilizar las reglas propias del firewall que ya venimos utilizando hasta ahora, como hemos visto pueden ser usadas para muchas aplicaciones, trataremos de explicar las siguientes: Uso de las reglas de firewall para bloquear protocolos especficos en nuestro caso bloquearemos el protocolo ICMP Fuera de la LAN. Cabe resaltar que el trafico ICMP entre la LAN si se permitir. En vista de la problemtica de que el filtro proxy puede ser saltado utilizando navegacin segura https, bloquearemos con reglas de firewall el trafico que vaya hacia ciertas paginas. Vamos a Firewall>Rules y agregamos una regla nueva dando click en +, primero agregaremos una regla que permita el trafico ICMP entre los host de la LAN y luego otra regla que bloquee todo el trafico ICMP, en vista de que cuando un paquete ingresa al firewall este revisa su tabla de reglas en busca de una que concuerde con el paquete, cuando encuentra dicha regla la ejecuta y hace caso omiso de las siguientes reglas, aqu el orden de las reglas si importa. Ahora agregaremos otra regla que bloquee todo el trafico con destino Las ips de facebooken nuestro caso bloquemos todas las ips de facebook del rango de la 173.252.0.0/16 asi inhabilitamos tambin la navegacin segura https. Posts Relacionados APUNTES Y MONOGRAFAS Uso de nuestra lengua: muletillas y redundancias... LINUX Y GNU Balanceo de carga (sumar dos conexiones) con pfSense INFO Sabas que tu ISP puede estar lageandote? INFO Chau al blockeo (servicio vpn gratis) Avisos Taringa! Minecraft a Tiros? brickforce.axeso5.com Sumale adrenalina a tu Diversin Online con Brick Force! Descubre un nuevo mundo taringa.net nete gratis a Taringa! y accede a contenido exclusivo! Inversion minima! www.emedicinanatural.com Video Gratis te muestra Extraordinario Negocio Con Poca Inversin! Coneccion a internet con 2 ISP`s, Balanceo de Carga. - Taringa! http://www.taringa.net/posts/hazlo-tu-mismo/16780262/Coneccion-a-int... 15 de 17 29-08-2014 11:16 APUNTES Y MONOGRAFAS Cdigos de Redundancia Cclica (CRC) INFO Velocidad de Internet y Proveedores de Internet NOTICIAS Google quiere romper la neutralidad de la Red? INFO Vota ISP, Vota Por El Cambio Esto es todo por hoy, espero que esta informacin haya sido de tu ayuda. El contenido del post es de mi autora, y/o, es un recopilacin de distintas fuentes. Fuentes de Informacin redundancia balanceo de carga 2 ISPs Reglas NAT Dar puntos 1 2 3 4 5 6 7 8 9 +10 Votos: 11 - T! score: 8 / 10 85 Puntos 1 18 0 0 Seguir Seguir A favoritos A favoritos 0 Seguidores 2.835 Visitas 14 Favoritos 9 comentarios @delmak hace 1 ao +2 Te dejo los 10 de hoy por todo el laburo que te tomaste. @oswaldoarana754 hace 1 ao +1 Gracias amigo, se agradece @danielj2003 hace 1 ao +1 +3 a y favs...luego lo leo con mas calma! @Wall-E-97 hace 1 ao +1 muy buen laburo!!! no tengo puntos pero va a favoritos !! saludos @retselco hace 1 ao +1 Posts Relacionados APUNTES Y MONOGRAFAS Uso de nuestra lengua: muletillas y redundancias... LINUX Y GNU Balanceo de carga (sumar dos conexiones) con pfSense INFO Sabas que tu ISP puede estar lageandote? INFO Chau al blockeo (servicio vpn gratis) Avisos Taringa! Minecraft a Tiros? brickforce.axeso5.com Sumale adrenalina a tu Diversin Online con Brick Force! Descubre un nuevo mundo taringa.net nete gratis a Taringa! y accede a contenido exclusivo! Inversion minima! www.emedicinanatural.com Video Gratis te muestra Extraordinario Negocio Con Poca Inversin! Coneccion a internet con 2 ISP`s, Balanceo de Carga. - Taringa! http://www.taringa.net/posts/hazlo-tu-mismo/16780262/Coneccion-a-int... 16 de 17 29-08-2014 11:16 HAZLO TU MISMO Como el TEG est caro, me hice el mio. HAZLO TU MISMO para los pibes de Taringa HAZLO TU MISMO 25 Ideas inteligentes para hacerte la vida ms fcil HAZLO TU MISMO Tienes Facebook? Toma No te Pierdas esto! HAZLO TU MISMO Puerto USB en la pared casero HAZLO TU MISMO El proyecto de mi vieja buen trabajo...seria mas interesante, si pones al principio cuales son los beneficios instantneos de hacerlo...digo... s @oswaldoarana754 hace 1 ao +1 Si buen punto, lo considerare . Gracias. @mimingo117 hace 9 meses +1 hermoso! lastima que soy noob! pero que genial @angeltigre07 hace 9 meses gracias es lo que estaba buscando! cualquier consulta te puedo joder amigo? @oswaldoarana754 hace 9 meses +1 si claro, aqui estamos para tratar de aclarar dudas @Anzill3r hace 8 meses +1 Pinche genio, algn da entender este tipo de cosas @SakyaIllidan hace 24 das +1 Muchas grcias, me sirvi @madescoces hace 17 das Mil gracias, me ayudaste a resolver un tema con una red que tenia un enlace de Internet sin usar, con esto estamos usando ambos juntos, gracias, gracias, gracias!!! Ir al cielo Anunciar Ayuda Protocolo Desarrolladores Denuncias Report Abuse - DMCA Trminos y condiciones Privacidad de datos Reportar bug Versin anterior Posts Relacionados APUNTES Y MONOGRAFAS Uso de nuestra lengua: muletillas y redundancias... LINUX Y GNU Balanceo de carga (sumar dos conexiones) con pfSense INFO Sabas que tu ISP puede estar lageandote? INFO Chau al blockeo (servicio vpn gratis) Avisos Taringa! Minecraft a Tiros? brickforce.axeso5.com Sumale adrenalina a tu Diversin Online con Brick Force! Descubre un nuevo mundo taringa.net nete gratis a Taringa! y accede a contenido exclusivo! Inversion minima! www.emedicinanatural.com Video Gratis te muestra Extraordinario Negocio Con Poca Inversin! Coneccion a internet con 2 ISP`s, Balanceo de Carga. - Taringa! http://www.taringa.net/posts/hazlo-tu-mismo/16780262/Coneccion-a-int... 17 de 17 29-08-2014 11:16