Kako v PFSense nastaviti failover in uravnoteženje obremenitve


Failover je vrsta varnostnega operativnega načina, pri katerem operacije komponent sistema, kot je omrežje, prevzame sekundarni sistem, le če primarni sistem zaradi okvare sistema ali katerega koli načrtovanega časa nedelovanja ni na voljo.

V tej nastavitvi bomo videli, kako nastaviti preusmeritve in uravnoteženje obremenitve, da omogoči PFSense nalaganje ravnotežja prometa iz vašega omrežja LAN na več omrežij WAN (tukaj smo uporabili dve povezavi WAN, WAN1 in WAN2).

Če je na primer ena od vaših povezav WAN zaradi nekaterih težav z omrežno povezavo prekinjena, bo v tem primeru vaš drugi WAN samodejno prestavljen iz WAN1 v WAN2 s pinganjem enega od vaših sistemskih IP-jev, če ni odgovor iz sistema, se bo samodejno preusmeril z WAN1 na WAN2 ali obratno.

Load Balancer bo združil obe povezavi WAN v eno močno internetno povezavo. Če imate na primer povezavo 2 MB za WAN1 in 2 MB za WAN2, bo oba združila v eno s 4 MB, da bo stabilizirala hitrost omrežne povezave.

Za nastavitev Failover Load Balancer potrebujemo vsaj tri Ethernet kartice z najmanj 100 MB/1 GB, kot sledi. Prva NIC se uporablja za LAN s statičnim IP-jem, druga dva pa z DHCP.

IP Address LAN	:	192.168.1.1/24	
IP Address WAN1	:	From DHCP
IP Address WAN2	:	From DHCP

Pred nadaljevanjem morate imeti delujočo namestitev PFSense, če želite izvedeti več o namestitvi pfsense, preberite naslednji članek.

  1. Kako namestiti in konfigurirati PFSense

1. korak: Konfiguriranje omrežnega vmesnika

1. Po namestitvi PFSense se vam prikaže naslednji zaslon z razpoložljivimi vmesniki za konfiguracijo omrežja.

2. Izberite 1. vmesnik em0 kot WAN1 , IP bo dodeljen iz DHCP, drugi vmesnik bo em2 za LAN in dodajte še en vmesnik < b> em01 (neobvezno), to bo pozneje spremenjeno v WAN2 z IP-naslovom DHCP. Tu so končni vmesniki, dodeljeni na naslednji način.

3. Po konfiguraciji omrežnih vmesnikov se prijavite na nadzorno ploščo Pfsense na naslednjem mestu in konfigurirajte LoadBalancer.

https://192.168.1.1

4. Po prijavi v GUI lahko tam vidite samo WAN, LAN pod pripomočki vmesnika, kot je prikazano spodaj.

5. Če želite konfigurirati vmesnik, v meniju TOP izberite » Vmesnik « in kliknite WAN , da dodate opis v WAN1 , nato kliknite Shrani , da izvedete spremembe.

Ponovno kliknite Vmesnik in izberite OPT1 ter omogočite vmesniku, da spremeni opis iz OPT1 v WAN2 .

Nato izberite DHCP za vrsto konfiguracije IPv4 ali pa izberite IPv6 in vrsto konfiguracije kot DHCP 6 .

6. Na dnu strani WAN2 v razdelku Zasebna omrežja počistite polje Blokiraj zasebna omrežja, da odblokirate promet iz lokalnih omrežij, in blokirajte omrežja bogon. Spremembe shranite s klikom na Shrani.

Po izvedbi zgornjih sprememb vas bo pozval, da spremembe uporabite na vrhu strani. Kliknite, da potrdite spremembe.

Zdaj boste v pripomočku "Interface" na nadzorni plošči dobili tri vmesnike.

Torej, tukaj smo konfigurirali 2 WAN za naš pfsense. Zdaj pa poglejmo, kako nastaviti naš LoadBalancer za te konfigurirane WAN-ove.

2. korak: Konfiguriranje monitorja IP

7. Pred konfiguriranjem Load Balance za pfsense moramo konfigurirati IP monitorja za Load Balancer. Pomaknite se do menija » Sistem « na vrhu in izberite » Usmerjanje «.

8. Na strani »Uredi prehod« vnesite naslov IP monitorja IP za WAN1 in WAN2. V WAN1 bom uporabil strežnik ISP DNS IP 218.248.233.1. V WAN2 bo uporabil Googlov javni DNS 8.8.8.8.

9. Po dodajanju monitorja IP kliknite Napredno in podajte nizko vrednost za DOL , tukaj uporabljam 3 sekunde za nadzor IP-ja. Privzeto bo 10 sekund.

Uporabite enake nastavitve za WAN2. Tu sem uporabil Google DNS, namesto da bi uporabil svoj DNS ponudnika internetnih storitev. Za izhod kliknite shrani.

Kliknite Uporabi spremembe, da spremembe postanejo trajne.