Come impostare il failover e il bilanciamento del carico in PFSense

instagram story viewer

Il failover è un tipo di modalità operativa di backup in cui le operazioni di componenti di un sistema come la rete sono assunte da sistema secondario, solo quando il sistema principale diventa non disponibile a causa di un guasto del sistema o di un'interruzione pianificata volte.

Configurazione del bilanciamento del carico di failover in PFSense
Configurazione del bilanciamento del carico di failover in PFSense

In questa configurazione, vedremo come configurare il failover e il bilanciamento del carico per consentire a PFSense di bilanciare il traffico dalla rete LAN a più WAN (qui abbiamo usato due connessioni WAN, WAN1 e WAN2).

Ad esempio, se nel caso, una delle tue connessioni WAN è andata offline a causa di alcuni problemi di connettività di rete, in questo caso la tua seconda WAN verrà automaticamente spostata da WAN1 a WAN2 eseguendo il ping di uno dei tuoi IP di sistema, se non c'è alcuna risposta dal sistema, passerà automaticamente da WAN1 a WAN2 o viceversa.

Load Balancer unirà le nostre due connessioni WAN per diventare una potente connettività Internet. Ad esempio, se disponi di una connessione da 2 MB per WAN1 e da 2 MB per WAN2, verranno combinate entrambe in una con 4 MB per stabilizzare la velocità della connessione di rete.

Per configurare Failover Load Balancer, abbiamo bisogno di almeno tre schede Ethernet con un minimo di 100 MB/1 GB come segue. La prima NIC è utilizzata per LAN con IP statico e le altre due con DHCP.

Configurazione del mio ambiente
Indirizzo IP LAN: 192.168.1.1/24 Indirizzo IP WAN1: Da DHCP. Indirizzo IP WAN2: da DHCP. 

Prima di procedere oltre, è necessario disporre di un'installazione PFSense funzionante, per saperne di più su come installare pfsense, consultare il seguente articolo.

  1. Come installare e configurare PFSense

Passaggio 1: configurazione dell'interfaccia di rete

1. Dopo aver installato PFSense, ti verrà presentata la seguente schermata con le interfacce disponibili per configurare la rete.

Configura le interfacce Pfsense
Configura le interfacce Pfsense

2. Scegli la prima interfaccia em0 come WAN1, l'IP verrà assegnato da DHCP, la seconda interfaccia sarà em2 per LAN e aggiungi un'altra interfaccia em01 (opzionale), verrà successivamente modificato in WAN2 con indirizzo IP DHCP. Ecco le interfacce finali assegnate come segue.

Configura interfacce di rete
Configura interfacce di rete
Reti configurate
Reti configurate

3. Dopo aver configurato le interfacce di rete, accedi alla dashboard di Pfsense nel seguente percorso e configura LoadBalancer.

https://192.168.1.1. 

4. Dopo aver effettuato l'accesso alla GUI, puoi vedere solo WAN, LAN sotto i widget dell'interfaccia come mostrato di seguito.

Interfacce configurate
Interfacce configurate

5. Per configurare l'interfaccia scegli "Interfaccia" dal SUPERIORE menu e fare clic su PALLIDO per aggiungere la descrizione a WAN1, quindi fare clic su Salva per apportare modifiche.

Configura interfaccia WAN1
Configura interfaccia WAN1

Di nuovo clicca su Interfaccia e scegli OPT1 e abilitare l'interfaccia per modificare la descrizione da OPT1 a WAN2.

Abilita interfaccia OPT1
Abilita interfaccia OPT1

Quindi, scegli DHCP per IPv4 tipo di configurazione, oppure scegli IPv6 e tipo di configurazione come DHCP 6.

Configura interfaccia WAN2
Configura interfaccia WAN2

6. Dal fondo di WAN2 pagina sotto Privato reti, deselezionare Blocca reti private per sbloccare il traffico dalle reti locali, e bloccare le reti bogon. Salva le modifiche facendo clic su Salva.

Configura reti private WAN2
Configura reti private WAN2

Dopo aver apportato le modifiche di cui sopra, ti chiederà di applicare le modifiche nella parte superiore della pagina, fai clic per confermare le modifiche.

Conferma modifiche WAN2
Conferma modifiche WAN2

Ora otterrai tre interfacce in 'Interfaccia' widget nella Dashboard.

Conferma interfacce
Conferma interfacce

Quindi, qui abbiamo configurato 2 WAN per il nostro pfsense. Ora vediamo come configurare il nostro LoadBalancer per queste WAN configurate.

Passaggio 2: configurazione dell'IP del monitor

7. Prima di configurare Load Balance per pfsense, è necessario configurare un IP di monitoraggio per Load Balancer. Navigare verso 'Sistema‘menu in alto e scegli “Instradamento“.

Gateway di sistema
Gateway di sistema

8. Nel 'Modifica gateway', inserire l'indirizzo IP dell'IP del monitor sia per WAN1 che per WAN2. In WAN1 userò il mio server DNS ISP IP 218.248.233.1. In WAN2 utilizzerò il DNS pubblico di Google 8.8.8.8.

Configura IP monitor
Configura IP monitor

9. Dopo aver aggiunto l'IP del monitor, fare clic su Avanzate e dare un valore basso per FUORI USO, qui sto usando 3 secondi per monitorare l'IP. L'impostazione predefinita sarà 10 secondi.

Monitoraggio del failover IP
Monitoraggio del failover IP

Usa le stesse impostazioni per WAN2. Qui ho usato Google DNS invece di utilizzare il DNS del mio ISP. Fare clic su Salva per uscire.

Gateway di sistema configurati
Gateway di sistema configurati

Fare clic su Applica modifiche per rendere permanenti le modifiche.

Conferma impostazioni gateway
Conferma impostazioni gateway
Pagine: 12
Teachs.ru