Sådan konfigureres failover og load balancing i PFSense

Failover er en type backup-driftstilstand, hvor operationerne af et systemkomponenter såsom netværk antages af det sekundære system, kun når det primære system ikke er tilgængeligt på grund af systemfejl eller planlagte nedetidspunkter.

I denne opsætning vil vi se, hvordan du konfigurerer Failover og Load Balancing, så PFSense kan indlæse balancetrafik fra dit LAN-netværk til flere WAN'er (her har vi brugt to WAN-forbindelser, WAN1 og WAN2).

For eksempel, hvis en af dine WAN-forbindelser i tilfælde af offline gik offline på grund af nogle netværksforbindelsesproblemer, skiftes i dette tilfælde dit andet WAN automatisk fra WAN1 til WAN2 ved at pinge en af dit system-IP, hvis der ikke er svar fra systemet, skifter det automatisk fra WAN1 til WAN2 eller omvendt.

Load Balancer vil kombinere vores begge WAN-forbindelser for at blive en stærk internetforbindelse. For eksempel, hvis du har 2MB-forbindelse til WAN1 og 2MB til WAN2, kombineres den begge til en med 4MB for at stabilisere netværksforbindelseshastigheden.

For at konfigurere Failover Load Balancer har vi brug for mindst tre Ethernet-kort med mindst 100 MB/1 GB som følger. Den første NIC bruges til LAN med statisk IP og andre to med DHCP.

IP Address LAN	:	192.168.1.1/24	
IP Address WAN1	:	From DHCP
IP Address WAN2	:	From DHCP

Før du fortsætter, skal du have en fungerende PFSense-installation. For at vide mere om, hvordan du installerer pfsense, skal du gennemgå følgende artikel.

  1. Sådan installeres og konfigureres PFSense

Trin 1: Konfiguration af netværksinterface

1. Efter installation af PFSense får du følgende skærmbillede med tilgængelige grænseflader til at konfigurere netværket.

2. Vælg 1. grænseflade em0 som WAN1 , IP tildeles fra DHCP, anden grænseflade vil være em2 for LAN og tilføj endnu en grænseflade < b> em01 (valgfrit), dette ændres senere til WAN2 med DHCP IP-adresse. Her er de sidste grænseflader, der er tildelt som følger.

3. Efter konfiguration af netværksgrænseflader skal du logge ind på Pfsense dashboard på følgende placering og konfigurere LoadBalancer.

https://192.168.1.1

4. Efter login til GUI, der kan du kun se WAN, LAN under interface-widgets som vist nedenfor.

5. For at konfigurere interface skal du vælge “ Interface ” i menuen TOP og klikke på WAN for at føje beskrivelsen til WAN1 , og klik derefter på Gem for at foretage ændringer.

Klik igen på Interface , og vælg OPT1 , og aktiver grænsefladen til at ændre beskrivelsen fra OPT1 til WAN2 .

Vælg derefter DHCP for IPv4 konfigurationstype, ellers vælg IPv6 og konfigurationstype som DHCP 6 .

6. Fjern bunden af Bloker private netværk for at fjerne blokering af trafik fra lokale netværk og blokere falske netværk fra bunden af WAN2 -siden under Private netværk. Gem ændringerne ved at klikke på Gem.

Efter at have foretaget ovenstående ændringer, vil den bede dig om at anvende ændringer øverst på siden. Klik for at bekræfte ændringerne.

Nu får du tre grænseflader i 'Interface' widget i Dashboard.

Så her har vi konfigureret 2 WAN til vores pfsense. Lad os nu se, hvordan vi konfigurerer vores LoadBalancer til disse konfigurerede WAN'er.

Trin 2: Konfiguration af skærmens IP

7. Inden vi konfigurerer belastningsbalance til pfsense, skal vi konfigurere en skærm-IP til belastningsbalancer. Naviger til menuen ' System ' øverst, og vælg " Routing ".

8. Indtast IP-adressen på skærmens IP for både WAN1 og WAN2 på siden 'Rediger gateway'. I WAN1 skal jeg bruge min ISP DNS-server IP 218.248.233.1. I WAN2 skal man bruge Googles offentlige DNS 8.8.8.8.

9. Efter tilføjelse af skærmens IP skal du klikke på Avanceret og give en lav værdi for NED . Her bruger jeg 3 sekunder til at overvåge IP'en. Standard er 10 sekunder.

Brug de samme indstillinger til WAN2. Her har jeg brugt Google DNS i stedet for at bruge min ISP DNS. Klik på Gem for at afslutte.

Klik på Anvend ændringer for at gøre ændringerne permanente.