pitzyper

Online
Se incorporó
4 Agosto 2009
Mensajes
742
Estimados,

Soy cliente de VTR hace muchos años, en mi sector anda bien, tengo contratados 600/16 (que bajaré a 500/16) en plan Negocios por lo que tengo SLA de reposición y todo ese cuento.
Aparte contraté Movistar fibra 900/450. Hoy lo instalaron, tengo ambas conexiones.

El tema es que quiero hacer un balanceo de carga entre ambas conexiones, más que velocidad, me interesa estar preparado por si se cae o se degrada la calidad de una, utilizar la otra y así continuar trabajando. Ya que mi empleo y mi entretención dependen de Internet, prefiero asegurarme con dos conexiones.

Mi duda es, ¿qué me recomiendan para sumar ambas conexiones? Estuve viendo 3 opciones,

- Utilizar mi router actual es un Archer C8 con DD-WRT(linux lite)
- Crear un server con Linux y hacer la magia ahí
- Crear un server con pfSense, que incorpora la opción en 2 clicks.

Actualmente tengo un PC NAS con Windows Server, pensaba quizá dedicar ese equipo, o comprarme un miniPC para levantar el pfSense y listo.

Saludos
 
Se incorporó
4 Octubre 2007
Mensajes
338
Ojo en la política que tienes de balanceo. Hay algunas páginas, bancos chilenos principalmente he observado, que no funcionan cuando reciben requests de distintas IPs para una misma sesión
 
Upvote 0

pitzyper

Online
Se incorporó
4 Agosto 2009
Mensajes
742
algo estas haciendo mal ya que son bien inferiores las velocidades ...podrias hacer tracer para saber por cual isp estas saliendo he ir probando

El problema es saturar el enlace xD. Anoche corriendo Speedtest en 3 computadores simultáneamente llegué a los 950 Mbps de descarga.

Ojo en la política que tienes de balanceo. Hay algunas páginas, bancos chilenos principalmente he observado, que no funcionan cuando reciben requests de distintas IPs para una misma sesión

Sobre la política, al principio estaba muy relajada y no me dejaba crear el túnel TLS para conectarme remoto a un VDI, se caía a cada rato. Luego la apreté mucho y no me conectaba tampoco. Ahora la dejé sólo con sticky para el source-addr y dest-addr solamente y por ahora ha funcionado bien. Probaré con los portales de los bancos también.

Así la deje:

Código:
set load-balance group G sticky dest-addr enable
set load-balance group G sticky dest-port disable
set load-balance group G sticky source-addr enable
set load-balance group G sticky source-port disable
set load-balance group G sticky proto enable

Saludos
 
Upvote 0

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Básicamente con esta configuración no tienes trafico asimétrico, siempre la sesión con el mismo origen y destino tomara el mismo enlace.

Saludos
 
Upvote 0

pitzyper

Online
Se incorporó
4 Agosto 2009
Mensajes
742
Básicamente con esta configuración no tienes trafico asimétrico, siempre la sesión con el mismo origen y destino tomara el mismo enlace.

Saludos


Sip, esa es la idea. Más que separar el tráfico de un host en 2 caminos, prefiero que cada host tenga su propio camino. Hasta el momento llevo 2 horas de una call con Teams y todo bien, usé las páginas de Scotiabank, Itaú y BancoEstado sin problemas para pagos.

Saludos
 
Upvote 0

pitzyper

Online
Se incorporó
4 Agosto 2009
Mensajes
742
Updates de tests:

nSGi2gl.jpg


121 MB/s:

RG747LO.jpg


En el círculo rojo se ve como se distribuye la descarga en ambas conexiones, llegando al límite del estándar:

3i3Xhgp.jpg




ZV33tWM.jpg



Saludos
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
pfsense o mikrotik

encuentro un desperdicio destinar un pc de escritorio para un firewall , es lo malo de pfsense, quizas comprar uno en ebay con chasis a medida , fanless , etc.
esos minipc ahora vienen hasta con 6 puertos Ethernet, y en pfsense se pueden dejar en Bridge y paff, switch mágico adquirido

son rápidos para las funciones del firewall (CPU celeron ) y con almacenamiento AM2, así que usan el mismo chasis como disipador
el tema es importarlos xD


sobre la consulta, pfsense en mi caso (no e usado mikrotik pero supongo que manuales no deben faltar )


Enviado desde mi moto g(7) plus mediante Tapatalk
 
Upvote 0

xaelyon

RevolutioM
Se incorporó
6 Mayo 2006
Mensajes
811
esos minipc ahora vienen hasta con 6 puertos Ethernet, y en pfsense se pueden dejar en Bridge y paff, switch mágico adquirido

son rápidos para las funciones del firewall (CPU celeron ) y con almacenamiento AM2, así que usan el mismo chasis como disipador
el tema es importarlos xD


sobre la consulta, pfsense en mi caso (no e usado mikrotik pero supongo que manuales no deben faltar )


Enviado desde mi moto g(7) plus mediante Tapatalk
eso de 6 puertos ethernet en los mini pc te refieres a que le puedes colocar tarjeta adficional a la que trae? y biernen con mas de una interfas de red?
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
eso de 6 puertos ethernet en los mini pc te refieres a que le puedes colocar tarjeta adficional a la que trae? y biernen con mas de una interfas de red?
hablo que puertos de red integrados en el equipo, este mismo equipo que voy a poner la imagen, venia con windows y despues le cargamos pfsense para usar como firewall


s-l1600.jpg
 
Upvote 0

pitzyper

Online
Se incorporó
4 Agosto 2009
Mensajes
742
hablo que puertos de red integrados en el equipo, este mismo equipo que voy a poner la imagen, venia con windows y despues le cargamos pfsense para usar como firewall


s-l1600.jpg

Está interesante, tiene disipación pasiva y consume poquísimo.
 
Upvote 0

wurrzag

Ciclista Jipi
Se incorporó
30 Mayo 2006
Mensajes
8.936
en esos equipos fíjense que no tenga los procesadores intel que se mueren solos al cabo de un año, porque las versiones "corregidas" (v2) son idénticas a las falladas
Y de lo posible que soporte instrucciones de cifrado.
 
Upvote 0

shagwell

Esquire
Se incorporó
1 Septiembre 2004
Mensajes
251
Hola a todos!
Escribo para contarles mi experiencia con este tema.
Toda la vida he usado router propio porque me gusta tener control de mi red y por la cobertura del Wifi, generalmente tengo servidores de archivos y muchos chiches de domótica corriendo en mi red, impresora, celulares, tablets, computadores, alexas, chromecast, tvs, etc. Por lo general hay como 40 ips asignadas, por lo que nunca me gusta usar el router que entrega la compañía.
Mi red interna funciona con un router wrt3200acm, 1 airport express como AP con conexión cableada y un kit PLC Tp-Lik 7510 para el living, donde no he cableado aún, y 3 switches linksys simples para distribuir cables.

A lo largo de mi historia, he pasado por distintos ISPs y tecnologías. Hace 1 año, y con motivo de cambio de departamento, volví a probar los servicios de Entel fibra. Mi experiencia fue exactamente la misma que tuve cuando estos se lanzaron y contrate para probar: servicio mediocre, que no le saca todo el partido a la fibra y con bastante restricción (traffic shaping, cgnat, etc) y la TV funciona con VLANS que hacen imposible distribuirla por mi propia red (sin mencionar que me ha sido imposible lograr que el servicio técnico apague el wifi de los decodificadores de tv).

Durante este año, cada cierto tiempo tenia problemas con mi trafico, para acceder a sitios, en tiempos de carga, etc. Siempre lo culpe a mi red. Cada cierto tiempo la situación se volvía insostenible, porque entel hacia algún cambio (encendía IPV6, o reiniciaba la ONT) y tenia que llamar para decir que no podía acceder a mis cámaras ip o jugar en XBOX y algunas veces se arreglaba.
Raya para la suma, con el escenario de teletrabajo actual, mi señora se empezó a quejar de la conexión y tuve que tomar medidas más drásticas. Llegue al tema del Balanceo de carga. Me puse a averiguar si mi router lo soportaba (Linksys WRT3200ACM) y si bien le podría haber cargado DD-WRT y haber tratado de hacerlo funcionar, necesitaba una solución solida.

Así que con un poco de investigación, me tire a la piscina y contrate adicionalmente FO por parte de Movistar (había experimentado con ellos en otro domicilio y su cuota de trafico nunca me termino de convencer, pero habiéndola eliminado, era momento de volver a probarlos) y compre un router UBIQUITY EdgeRouter 4. Sabia que estaba sobre dimensionando la solución, pero prefería quedar con holgura de capacidad, tanto de procesamiento como de ancho de banda.

Después de un pequeño impasse con la instalación de Movistar, y haber recibido el ER-4, me avoque a configurar la solución. Yo no soy ingeniero, por lo que era un poco desafiante, pero me apoye en los Wizards del mismo router para configurar la red. Entel tuvo que quedar con NAT, porque no encontré manera de obtener las credenciales para el discado PPPoE directo y movistar sí lo pude configurar de esta manera.
Asigne algunas ip fijas, configure el router antiguo como AP, y desconecte el decodificador de tv de entel de su ONT y lo conecte directo a mi red.
Para mi sorpresa, en un par de horas, tenia todo corriendo de manera muy satisfactoria y el nuevo router, transmitía los TAGs VLAN de entel, por lo que podía usar su decodificador conectado a mi red (de repente se pierde algún canal, pero es cosa de volver a sintonizarlo y lo decodifica).

Hasta el momento estoy muy satisfecho de mi solución. Me falta separar mi trafico de domótica por una VLAN independiente, analizar la situación de los Acces Points inalambricos, habilitar una Raspberry Pi que tengo como servidor PLEX y de UNMS y poder gestionar mejor el enrutamiento para poder usar getflix y ver streaming de USA (y lograr que Entel apague el Wifi de sus decos!!)

Les comento que el sistema quedo muy robusto, bajo torrents, uso citrix receiver todo el día, usamos constantemente Webex, MS teams, sin problemas.
 
Upvote 0
Subir