Balanceo de carga de conexión a internet con pfsense y dos ISP

 

balanceo conexion a internet

Debido a la importancia del uso de Internet en las empresas, cada vez es más común implementar un sistema de balanceo de carga de conexión a Internet. Para ello publicamos un manual de balanceo de carga de conexión a Internet con pfsense y dos ISP, así si un ISP dejase de funcionar nuestro acceso a internet en la empresa seguiría funcionando sin problemas.
En nuestro caso utilizamos un equipo con tres tarjetas de red, una de ellas conectadas a la red de la empresa que actuará de Gateway con nuestros clientes y otras dos que utilizaremos para conectarlas a cada router de nuestro proveedor.
En este post no hemos querido complicar mucho las configuraciones y hemos optado poner los routers de los ISP igual que nos los instaló el proveedor, y en las tarjetas del pfsense poner Ip dinámica para que cada tarjeta coja la configuración de acceso a Internet de cada router.
Para ello nos vamos a Interfaces y seleccionamos el que queremos usar para cada router, es importante que no se nos olvide marcar Enable Interface

pfsense1

Una vez tenemos los interfaces que queremos configurar vamos a crear las rutas, para ello vamos a System –> Routing y con el botón ( + ) añadimos los gateways

pfsense2

En el campo Monitor IP debemos ingresar la dirección del router que responda al comando PING. Esto se utiliza para determinar si el línk se encuentra activo o no.
Debemos agregar de la misma forma los dos gateway:

pfsense3

Lo siguiente será crear un grupo de Gateway que básicamente lo utilizaremos para que con una única entrada nos de salida para los dos Gateways de los proveedores ISP.

Para ello vamos a Systems –> Gateway –> Groups:

pfsense4

La llamaremos Multiwan Group y como véis hemos utilizado el mismo Tier para la WAN_DHCP y la OPT1_DHCP que son las Gateway que utilizaremos para el balanceo de carga
Importante: como veis si asignamos el mismo Tier, el sistema realizará un balanceo de carga de las solicitudes y no dará prioridad a ningún ISP en particular. Pero si a uno le asignamos un Tier 1 y a otro un Tier2, el sistema priorizará al que tenga Tier1 y si no está disponible, entonces luego redirigirá el tráfico al otro ISP con Tier 2.
Una vez hecho esto debemos crear una regla en el firewall para que aplique el balanceo de carga de conexión a internet
Para ello vamos a Firewall –> Rules –> LAN y añadimos la regla que nos permita redirigir el tráfico a nuestra Multiwan

pfsense5

En este caso indicamos que permitiremos todo el tráfico saliente desde nuestra LAN a internet por medio del Gateway MultiWAN:

pfsense6

De esta forma tendremos un balanceo de carga de conexión a internet mediante una única Gateway y dos proveedores de internet.
Para comprobar que están las dos conexiones ok, nos vamos a Status –> Gateway

pfsense7