Balanceo de CargaBrazilFW Firewall and Router Habitr Belance de Corae in [5252030 eam pING 20616252112 {8p PING 20419200107 ‘as tras cotgraciones dl primers cone stn one pina de Conineracon de Dispestve de Red) Disposii deed Dispose de Red) Dispose deed ‘tivo “UIAK —Direcel6n IP MAscara dered Comentarios Acclones ax sorarazaans 2 ‘neon [edt (Bore ‘Activa LINK LAN Direciin IP Miscore dered Comentarios Acclanes (Enior) Cierer) de Control {ast | Nast | Nida | [nce conta | fxiad J Balanceo de Carga es un recurso que nos permite conectarnos hasta 4 lineas de internet simulténeamente. Con esto podemos aumentar “virtualmente” el ancho de banda de nuestro servicio, distribuyendo las conexiones de los diferentes puertos de los equipos atreves de las diferentes lineas de internet que tendremos conectadas al router, es completamente configurable y administrable.Puede ir de 2 a 4 adaptadores para el balanceo de carga con lo cual se puede crecer el nivel de servicios que se pueden dar, digamos que con una linea de internet contamos con 4mbaudios de entrada, que en realidad nos darian unos 400kb/s de descarga este ancho de banda se distribuye de manera casi homogénea entre los equipos digamos que tenemos 23 computadoras conectadas a la red a las cuales les distribuiremos de manera equitativa la navegacién, eso nos dejaria con 400/23 = 17.39kb/s los que nos da una navegacién un poco superior a la de una linea telefénica normal. (Recuerden como lo nuestro es un router y sino tenemos configurado nada mas daré el ancho de banda que se solicite al equipo que lo pida no serd de sorprender que por momentos algunos equipos naveguen con 300kb/s dejando el sobrante al resto de los equipos en la red, que en su mayoria serén conexiones html o php las cuales utilizan una velocidad muy reducida para descargar y navegar a través de ellas). Deseamos aumentar el ancho de banda por equipo pero nuestro proveedor de internet no puede ofrecernos mas navegacién ya que su servicio se limita a los 4megabaudios con los que ya contamos, en este caso pedimos otro modem, pero para no configurar 2 redes separando a los usuarios, lo cual quizds nos represente més infraestructura y lo cual significara mds dinero, nos aseguramos el equipo de BrazilFW cuente con mas tarjetas de red con lo cual podremos configurar mas lineas de intemet y digamos pedimos un segundo modem y lo configuramos tanto en el BrasilFW como en balanceo de carga, y tendremos no 800kb/s de descarga sino 2 de 400kb/s con lo cual el maximo de descarga seré de 400kb/s pero digamos que lo que hard es distribuirlas conexiones de los usuario entre las dos lineas, digamos si tenemos 23 dependiendo la configuracién del balanceo tendremos(digamos que sera equitativa) 11 conexiones en 1 de las lineas y 12 conexiones en otra de las lineas y digamos que en la primera linea los 11 conexiones tendrén un ancho de banda promedio de 36.36kb/s mientras en la segunda tendremos 12 equipos con ancho de banda de 33.33kb/s, de esta manera se puede mejorar el nivel de servicio y “aparentemente” aumentar el ancho de banda total para esto. Y seria = para 3 0 4 lineas de internet. Recuerden esto solo es un ejemplo ya que podemos configurara la cantidad de equipos que conectaran por linea entre otras cosas.Para comenzar hay que dar de alta las lineas de internet adicionales dentro de nuestro router normalmente y es recomendable la red interna debe estar en eth0 y la externa (internet) en eth1 de hay podemos configurara las otras a partir de la eth? eth3 ethd recordando que en total tendremos § tarjetas de red, 4 de entrada y 1 de salida. (recuerden agreguen tarjetas de red conforme las utilicen) Configuracién de Conexlén de Internat OHCP | Enver] Dispositiv Algunas areas cecuiaren que propercione un nombre de ‘equeo para cbtoner una dvccuion IP. Sia usted le han dad tin nombre de equpa para su computador Direceién MAC ‘Puerta de Enlace Predeterminad 240 ] ruidor DNS ] ‘ro Servidor DNS | ] Nombre de Dominio sinc seowareBueno ya que tenemos configurada la tarjeta de red la ingresaremos Dispositivo de Red Internet Direcci6n 1P Primaria Mascara de red y Puerta de Enlace Predeterminada Dispositivo de red intemet pondremos el adaptador que debe ser ETHX la “X” es el numero del dispositivo en el caso de la 3 tarjeta de red seria ETH2. Dire 18 IP primaria bueno aqui debemos aginar una IP fija de nuestro modem Mascara de Red Aqui pondremos la mascara de red que maneja el modem. Puerta de Enlace Predeterminada Aqui pondremos la IP que nos proporcione el modem o quizds la del modem mismo (por ejemplo en los 2wire de fabrica viene con 192.168.1.254 como IP del modem router y su puerta de enlace es la misma direccién IP) Lo mismo es para cada adaptador que agreguemos con un maximo de cuatro tarjetas para le entrada de intemet, Recuerde que cada modem debe estar en una IP diferente, 192.168.1.254 la otra 192.168.2.254 etc, ro Servidor DNS 2do Servidor DNS aro Servidor DNS Nombre de Domini Bueno aqui se debe hacer una referencia, es necesario que los DNS funcionen para todos los médems por igual, si todos tus médems son de la misma compaiifa los DNS deben ser los mismos yy no tendrias més problemas, en el caso de no contar con los mismos DNS podrias usar métodos OPEN DNs Primario: 208.67.222.222 secundario: 208.67.220.220 INTELIG primario: 200.184.26.3 secundario: 200.184.26.4 Estos funcionan con la mayoria de las compafifas, Pero nunca esta demés verificarlo antes de aplicarlos. Una vez configuradas las redes adicionales procederemos a las configuraciones de load balanceBueno solo para empezar debemos poner el balanceo de carga en “si” para que este habilitado Mabilitar Balance de Carga Ons Osi La parte que sigue es un sistema que ara ping a diferentes IP para comprobar silos modem ‘estén respondiendo a la navegacidn de este modo en el momento que alguno de los modem. ‘se caiga o pierda la navegacién , inmediatamente distribuird a los usuarios en los otros médems, de esta manera no perderdn la navegacién y nos dard tiempo de revisar cual puede ser el problema, las IP que se muestran aqui ya estardn configuradas una ves instale su BrazilFW 2,32RC si tiene el BrazilFW 2.31-final sp1 o anteriores solo aparecera una ip PING (es la ventaja de la nueva versin a pesar que aun no esta liberada como estable a la fecha de ‘creacién del manual, también se puede tener la ultima actualizacién propuesta por adslwifi la cual se encuentra en la pagina de Brazilfw ) IP PING|192.58.128.30 PING RETRY |3 22 1P PING 209.85.227147 | 2° PING RETRY 3 39 IP PING 204.16.252112 | 3° PING RETRY 3 42 IP PING 204.13.248.107 4° PING RETRY 3 Ping Retry, cada IP tiene un IP Retry, es las veces que intentara hacer ping antes de juzgar como caida la linea, este ping se realiza por cada linea que tengamos configurada. Dispositivo de Red Dispositive de Red Peso Peso| | DispositivodeRed DispositivedeRed| v, Peso Peso ‘Aqui seré donde configuremos las conexiones a internet y su peso en el balanceo, aqui parecerén en la caja combo WAN1, WAN2, WANX, dependiendo cuantos de los adaptadores configuraramos anteriormente se debe de entender que WAN1 = ETH1 y serd = para todas las demas dependiendo el orden en que se configuraran las conexiones y los dispositivos. Peso, el peso es la cantidad de conexiones que se le asignaran a cada una de las esto lo hard de manera automatica y sin discriminacién de usuario, yeas de internet, Digamos que tenemos WAN1 Con PESO 2 y su ancho de banda es de 4Megabaudios y WAN2 con PESO 1 y su ancho de banda es de 2Megabaudios, digamos que de los 23 usuarios que tenemos (que usamos en el ejemplo del principio) dependiendo como se conecten el balanceo los ira poniendo en el modem que tenga més disposicién 0 ancho de banda pero en si los dard 2 usuarios a la WANA, 1 usuario a la WAN2 cuando todos nuestros usuarios estén conectados en teoriaestardn conectados 15 en WAN1 y 8 en WAN? de este modo seré equitativa el ancho de banda que se usara por computadora. Ladistribucién debemos hacerla de manera que quede la carga del lado donde nosotros tengamos mas ancho de banda de esta manera tendremos a los clientes navegando a la maxima velocidad posible para cada 1., lo mismo va para cuando tenemos 4 médems de anchos de banda distintos, hay que ir cargando la cantidad de equipos adecuadamente. ‘activo LINK Protocolo Nimero de Puerto Iniial Némero de Puerto Final Comentarios Acciones = 2 up as 43 reps aicar) (Bomar rs = 2 drs (der ton Puertos. En esta seccién podremos configurara por donde saldrén puertos especificos como son los puestos de conexiones seguras, como paginas de banco o de autentificacién de correo ya que todas las peticiones de una cuenta deben hacerse por una sola IP al tiempo y como el balanceo dependiendo de la carga de navegaci6n podia variara entre los diferentes médems Para dar de alta el puerto nos vamos hasta la parte de debajo de la pagina y ponemos en New Port [Acciones de Control: [ Now Port | Now Net | New dest | Edit Conf. rile | Reload J| Aqui se ve en la imagen la pequefia forma para poder direccionar un puerto sobre una de las redes de manera especifica por protocolo y por puerto tinico o serie de puertos Activa ? Hablitar/Deshabiltar esta regis sin borraria, ON® Osi une) Protocole TcP ¥ Namero de Puerto Inical ] Nimero de jerto Final ] Comentarios (Opcional) Comentarios respecto de este equipo. Activo ? Habilitar/Deshabilitar esta regla sin borrarla, ONS ©Si aqui sabremos si es una regla activa o inactiva dentro del balanceo de carga unk 9] el Link es la linea sobre la que viajara el puerto y se define como LB1, LB2,LBX , y LB1 WANI y sucesivamente para las demas. Protocolo TCP Y aqui podemos elegir el protocolo del puerto ya sea TCP o UDPNumero de puerto inicial es donde pondremos el numero del puerto ya sea UDP 0 TCP y en Numero de Puerto Final seré donde pongamos un puerto que pertenezca a un rango de puertos digamos que en el inicial ponemos 20 y en el final ponemos 80, es0 quiere decir que todos los puertos entre el 20 y el 80 (contando los extremos} estaran direccionadas sobre ese modem Comentarios (Opcional) Comentarios respecte de este equipo, por ultimo el comentario, este pese a que dice que es opcional, es importante poner para que servird esta regla ya que de esta manera sabremos porque esta hay o si mas de una persona administra el router sepa por qué fue puesta esa regla y para qué sirve. ‘dive LINK LAN Direcelén IP Méscaradered Comentarios Actiones wai un sescns ™ titer (Bona Origen o Net, de esta manera podemos determinar que una o varias redes de manera especifica salgan por un solo modem, tiene la ventaja de poder seleccionar el adaptador de red al que pertenece la red o subred y aparte elegir el modem por el que saldré la misma Acciones de Control: New Port | NewNet | Newdest | Edt Conf. file | Reload J| Seleccionamos donde dice New Net ‘Active ? 6 Habilitar/Deshabilitar esta regla sin borrarla, ONo Si LNk (Let LAN [LAN ¥] Direccién 1P Mascara de red Comentarios (Opcional Comentarios respecto de este equipActive ? Hobilitar/Deshabiltar este regle sin borraria, ON® Si aqui sabremos si es una regla activa o inactiva dentro del balanceo de carga LINK LET | Er Link es la linea sobre la que viajara el puerto y se define como LB1, LB2, LBX, y L81 = WAN y sucesivamente para las demas. TAN 'LANT Y aquiva el adaptador fisico que con ne la red que deseamos direccionar a uno de los médems Direcci6n IP La IP de la puerta de enlace para esa red Mascara de red la mascara de red del segmento que se esté direccionando Comentarios (opcional) Comentarios respecto de este equipo. por ultimo el comentatio, este pese a que dice que es opcional, es importante poner para que servird esta regla ya que de esta manera sabremos porque esta hay o si mas de una persona administra el router sepa por qué fue puesta esa regla y para qué sirve ‘Active LINK Direceién IP Mascara de red Comentarios ‘Accione Destino, nos sirve para que cuando se quiera consultar un dominio o red en especifico salga por un solo modem, esto sirve para VPN, VNC, entre otras cosas que pueden necesitar de acceso exclusivo por una IP. /Acciones de Control:[ New Port | NewNet | Newdest | EditConf.file | Reload ]| ‘Aqui hay que escoger New Dest para poder crear una nueva regla para esta opcién Destino.Active? 5. 'ar/Deshabilitar esta regla sin borrarla, ONO © Si LINK /LB1 ¥ Habil Direccién IP Méscara de red ‘Comentarios (Opcional) Comentarios respecto de este equipo. Active? Gy. ©. Habiltar/Deshabiltar esta regla sin borraria, ON@ ©Si aqui sabremos si es una regla activa 0 inactiva dentro del balanceo de carga LINK LET YE] Link es la linea sobre la que viajara el puerto y se define como LB1, LB2,LBX,, y LB1 = WANA y sucesivamente para las demés. Direccién IP La IP a la que se hard referencia o sera Destino de la conexién Mascara de red La mascara de red del segmento que se esta direccionando ‘Comentarios (Opcional) Comentarios respecto de este equipo por ultimo el comentario, este pese a que dice que es opcional, es importante poner para que servird esta regla ya que de esta manera sabremos porque esta hay o si mas de una persona administra el router sepa por qué fue puesta esa regia y para qué sirve. Recordemos que siempre hay que resguardar la informacién 0 cambios que hagamos en BrazilFW de esta manera serdn permanentes los cambios. ‘También se recomienda hacer pruebas antes de implementar el sistema de balanceo de cargas para resolver las dudas antes de generar incomodidad y molestias Verifique los puertos més usados en su red referente a sitios seguros como son el 443 https el puerto 22ssh entre otrosPuertos que hay que agregar para que msn no cause conflicto con el load balance recuerde este debera salir por un solo modem por un solo IP publico port y L82 udp 5004 5005 # VOZ MSN TCP port y LB2 tep 6901 6901 # VOZ MSN TCP port y L82 udp 6901 6901 # VOZ MSN UDP port y LB2 udp 1863 1863 # MSN UDP. [Acciones de Control:[ New Port | NewNet | Newdest | EditConf.file | Reload ]| Bueno ya por ultimo solo revisaremos la parte no grafica de la configuracién, es lo mismo que usar los gestores de configuracién, pero estos a través de lineas de comando Para Destino ador: dest si estard activa o no: n (activa seria “y") sobre que modem se navegara a esa red: LB1 después la IP a la que se dirigira: 208.67.222.222 después la mascara de red: 32 por tiltimo el comentario para saber cudl es el destino de la regla: #OpenDNS Ponemos el identi dest n LB1 208.67.222.222 32 OpenDNS dest y LB1 208.67.222.222 255,255,255.223#0penDNS Para Puerto El identificador de la regla: port si estard activa o no: n (activa seria “y") sobre que modem se navegara a esa red: LB2 protocolo: tcp (puede ser udp) puerto inicial: 443 puerto final: 443 por Liltimo el comentario para saber cual es el destino de la regla: #https port n LB2 top 443 443 #https port n LB2 udp 53 80 #idns (una serie de puertos udp también aplica pata tcp)Para Origen o Net El identificador de la regla: net si estard activa o no: n (activa seria “y”) sobre que modem se navegara a esa red: LB1 el adaptador donde se encuentra la red: LANA IP de la red a la que se hard referencia 192.168.1.0 mascara de red de la red que estamos poniendo: 24 por Ultimo el comentario para saber cual es el destino de la regla: # net n LB1LAN1 192.168.1.0 24# net n LB2 LAN2 10.0.0.0 255.255.255.0 # Referencia de mascaras de red Forma Completa Forma Corta Max N° Host 0 Maquinas Comentario /255.0.0.0 78 16.777.215 Clase A /255.255.0.0 16 65.535, Clase B 1255.255.128.0 /17 32.767 /255.255.192.0/18 16.383 /255.255.224.0 /19 8.191 7255.255.240.0 /20 4.095 /255.255.248.0 /21 2.047 /255.255.252.0 22. 1.023 /255.255.254,0 /23 Sil /255.255.255.0_ /24 255 Clase C /255.255.255.128 | /25 127 /255.255.255.192 /26 63 /255.255.255.224 27 31 /255.255.255,240 /28 15 1255.255.255.248 29 7 1255.255.255.252 /30 3 “Tabla sacado del manual de “agregando subrdes a Brazilw por Héctor Jesus Gil Referencias y solucién de dudas durante la creacién del manual. Gamba47 Ramiropampa