Hvordan konfigurere failover og belastningsbalansering i PFSense

Failover er en type driftsmodus for sikkerhetskopiering der operasjonene til en systemkomponent som nettverk forutsettes av sekundærsystemet, bare når det primære systemet blir utilgjengelig på grunn av systemfeil eller planlagte nedetider.

I dette oppsettet vil vi se hvordan du setter opp Failover og Load Balancing for å gjøre det mulig for PFSense å laste balansetrafikk fra LAN-nettverket til flere WAN-er (her har vi brukt to WAN-tilkoblinger, WAN1 og WAN2).

For eksempel, hvis i tilfelle, en av WAN-tilkoblingene dine gikk frakoblet på grunn av noen nettverkstilkoblingsproblemer, i dette tilfellet vil det andre WAN-nettverket ditt automatisk flyttes fra WAN1 til WAN2 ved å pinge en av system-IP-ene dine, hvis det ikke er noen svar fra systemet, vil det automatisk skifte fra WAN1 til WAN2 eller omvendt.

Load Balancer vil kombinere begge WAN-tilkoblingene våre for å bli én kraftig internettforbindelse. For eksempel, hvis du har 2MB-tilkobling for WAN1 og 2MB for WAN2, vil den kombinere begge til en med 4MB for å stabilisere nettverkstilkoblingshastigheten.

For å sette opp Failover Load Balancer trenger vi minst tre Ethernet-kort med minimum 100MB/1GB som følger. Den første NIC brukes for LAN med statisk IP og to andre med DHCP.

IP Address LAN	:	192.168.1.1/24	
IP Address WAN1	:	From DHCP
IP Address WAN2	:	From DHCP

Før du fortsetter, må du ha en fungerende PFSense-installasjon, for å vite mer om hvordan du installerer pfsense, gå gjennom følgende artikkel.

  1. Hvordan installere og konfigurere PFSense

Trinn 1: Konfigurere nettverksgrensesnitt

1. Etter å ha installert PFSense, vil du presentere følgende skjermbilde med tilgjengelige grensesnitt for å konfigurere nettverket.

2. Velg 1. grensesnitt em0 som WAN1, IP vil bli tildelt fra DHCP, andre grensesnitt vil være em2 for LAN og legg til ett grensesnitt til < b>em01 (valgfritt), dette vil senere endres til WAN2 med DHCP IP-adresse. Her er de endelige grensesnittene tildelt som følger.

3. Etter å ha konfigurert nettverksgrensesnitt, logg inn på Pfsense-dashbordet på følgende sted og konfigurer LoadBalancer.

https://192.168.1.1

4. Etter innlogging på GUI, der kan du kun se WAN, LAN under grensesnitt-widgetene som vist nedenfor.

5. For å konfigurere grensesnitt velg «Grensesnitt» fra TOPP-menyen og klikk på WAN for å legge til beskrivelsen til WAN1, klikk deretter på Lagre for å gjøre endringer.

Klikk igjen på Grensesnitt og velg OPT1 og aktiver grensesnittet for å endre beskrivelse fra OPT1 til WAN2.

Deretter velger du DHCP for IPv4 konfigurasjonstype, eller velg IPv6 og konfigurasjonstype som DHCP 6.

6. Fra bunnen av WAN2-siden under Private nettverk, fjern merket for Blokker private nettverk for å fjerne blokkering av trafikk fra lokale nettverk og blokkere bogon-nettverk. Lagre endringene ved å klikke på Lagre.

Etter å ha gjort endringene ovenfor, vil den be deg om å bruke endringer øverst på siden. Klikk for å bekrefte endringene.

Nå vil du få tre grensesnitt i 'Grensesnitt'-widgeten i dashbordet.

Så her har vi konfigurert 2 WAN for vår pfsense. La oss nå se hvordan du konfigurerer LoadBalancer for disse konfigurerte WAN-ene.

Trinn 2: Konfigurere Monitor IP

7. Før vi konfigurerer Load Balance for pfsense, må vi konfigurere en monitor-IP for Load Balancer. Naviger til «System»-menyen øverst og velg «Routing».

8. På 'Rediger gateway'-siden skriver du inn IP-adressen til monitor-IP for både WAN1 og WAN2. I WAN1 skal jeg bruke min ISP DNS-server IP 218.248.233.1. I WAN2 kommer til å bruke Googles offentlige DNS 8.8.8.8.

9. Etter å ha lagt til Monitor IP, klikk på Avansert og gi en lav verdi for DOWN, her bruker jeg 3 sekunder til å overvåke IP. Standard vil være 10 sekunder.

Bruk samme innstillinger for WAN2. Her har jeg brukt Google DNS i stedet for å bruke min ISP DNS. Klikk lagre for å avslutte.

Klikk på Bruk endringer for å gjøre endringene permanente.