Load Balance com PFSense
Dica publicada em Linux / Introdução
Load Balance com PFSense
Um problema que temos em grandes redes com links de pequeno porte é que, com vários usuários, o consumo da banda é grande, então precisamos dividir essa carga em mais de um link. Sendo assim usaremos o PFSense com a opção de load balance.
Segundo a Wikipédia, uma ótima definição para Load Balance seria:
"Balanceamento de carga é uma técnica para distribuir a carga de trabalho uniformemente entre dois ou mais computadores, enlaces de rede, UCPs, discos rígidos ou outros recursos, afim de otimizar a utilização de recursos, maximizar o desempenho, minimizar o tempo de resposta e evitar sobrecarga. Utilizando múltiplos componentes com o balanceamento de carga ao invés de um único componente pode aumentar a confiabilidade através da redundância."
Bem, eu posso resumir e explicar da seguinte maneira:
Se você tem dois links de 2 MB cada, digamos que um deles está sendo consumido de maneira absurda, então porque não colocar o outro link para dividir essa carga toda? Assim, sua rede ficaria "mais leve".
É exatamente o que vamos fazer aqui, esse é o conceito básico para "Load Balancing", ou balanceamento de carga.
Vamos utilizar o firewall PFSense, que roda em um FreeBSD. Particularmente o considero um dos melhores firewalls pela sua estabilidade, robustez e fácil administração.
Clique no botão "+", agora você estará nessa tela:
Vamos preencher os campos, deixando no final assim:
Bem, vamos explicar os campos:
Nesta opção, "Monitor IP", escolha a WANs gateway.
Abaixo, em "Interface Name", escolha WAN e clique em "Add Pool".
Em "List" é exibido o que foi adicionado, se por algum acaso você adicionou errado, selecione a interface/IP e clique em "Remover From Pool".
Agora clique em "SAVE".
Obs.: Note que os campos Port e Monitor não podem ser alterados, pois eles são usados apenas quando selecionamos a opção "Server" em Type.
Agora você tem um Balanceamento de carga devidamente configurado.
Lembre-se que se surgir uma janela no topo da página pedindo que você "Aplique as alterações", como essa, confirme:
Depois de finalizar a configuração do balanceamento, lembre-se que você precisa adicionar as regras (Firewall > Rules) da sua interface, por exemplo a LAN.
Espero ter sido bastante claro. :)
Segundo a Wikipédia, uma ótima definição para Load Balance seria:
"Balanceamento de carga é uma técnica para distribuir a carga de trabalho uniformemente entre dois ou mais computadores, enlaces de rede, UCPs, discos rígidos ou outros recursos, afim de otimizar a utilização de recursos, maximizar o desempenho, minimizar o tempo de resposta e evitar sobrecarga. Utilizando múltiplos componentes com o balanceamento de carga ao invés de um único componente pode aumentar a confiabilidade através da redundância."
Bem, eu posso resumir e explicar da seguinte maneira:
Se você tem dois links de 2 MB cada, digamos que um deles está sendo consumido de maneira absurda, então porque não colocar o outro link para dividir essa carga toda? Assim, sua rede ficaria "mais leve".
É exatamente o que vamos fazer aqui, esse é o conceito básico para "Load Balancing", ou balanceamento de carga.
Vamos utilizar o firewall PFSense, que roda em um FreeBSD. Particularmente o considero um dos melhores firewalls pela sua estabilidade, robustez e fácil administração.
Fazendo Load Balance
Vá na opção "Load Balancer", dentro do menu "Services", então você cairá nessa tela:
- Name: Aqui você colocará o nome do balanceamento, no meu caso defini como "LoadBalance";
- Description: Aqui você pode colocar algo mais detalhado, no meu caso usei "Balanceamento entre WAN1 e WAN2";
- Type: Selecione Gateway, pois vamos trabalhar com os gateways, que serão os links;
- Behavior: Selecione Load Balancing, que é a nossa opção deste tutorial;
- Monitor IP: Escolha a interface e clique em Add Pool. Note que ele já enxerga o IP quando você adiciona a interface.
Nesta opção, "Monitor IP", escolha a WANs gateway.
Abaixo, em "Interface Name", escolha WAN e clique em "Add Pool".
Em "List" é exibido o que foi adicionado, se por algum acaso você adicionou errado, selecione a interface/IP e clique em "Remover From Pool".
Agora clique em "SAVE".
Obs.: Note que os campos Port e Monitor não podem ser alterados, pois eles são usados apenas quando selecionamos a opção "Server" em Type.
Agora você tem um Balanceamento de carga devidamente configurado.
Lembre-se que se surgir uma janela no topo da página pedindo que você "Aplique as alterações", como essa, confirme:
Espero ter sido bastante claro. :)
Tenho a necessidade de criar um balanceamento com 1 link dedicado e mais 3 adsl, então por esse esquema que você gentilmente nos ensinou eu teria um balanceamento de carga totalmente transparente para meus usuários e sem nenhuma nessecidade de criar grupos ou redirecionar certos sites para um determinado link o que seria um balanceamento de domínios por exemplo ... mas dentro da minha rede existem usuários que utilizam sistemas e cameras que precisam ser acessados remotamente de fora da rede interna ... então no link dedicado que possuo tenho vários ip's válidos disponivéis ... você sabe me informar como eu faço para que alguns de meus usuários com essas necessidades possam receber ip válido dentro dessa rede que recebe o ip inválido ? se não for possível saberia me dizer como eu faço para associar alguns ip válidos com outros inválidos pra poder acessar essas cameras e sistemas remotamente ?
Desde já agradeço a atenção, creio que muitas pessoas tem dúvidas a respeito disso.