Cấu hình load balancing pfsense

-

Failover là cơ chế dự phòng một trong những hệ thống mạng, lúc những khối hệ thống chính không vận động vì rất nhiều lí bởi bất khả chống ( treo máy, hư máy, virus…), hoặc bất kể lần dừng hoạt động theo kế hoạch nào ( do lí do gia hạn ).

Bạn đang xem: Cấu hình load balancing pfsense


Trong bài xích hướng dẫn này, họ sẽ cùng mọi người trong nhà thực hiện setup failover và Load Balancing sử dụng căn nguyên pfSense nhằm cân bằng tải mang đến traffic trường đoản cú mạng Lan của doanh nghiệp ra nhiều nhánh Wan ( ở bài bác này fan viết dùng 2 kết nối Wan, tạm call là Wan1 với Wan2 ).

Ví dụ làm việc trường đúng theo này, một liên kết Wan có khả năng sẽ bị mất liên kết vì vài lý do lỗi kết nối, bây giờ đường Wan2 sẽ ngay lập tức thay thế sửa chữa Wan1. Cơ chế chuyển động sẽ là lúc Wan1 mất kết nối, sẽ không còn thể trả lời các biểu lộ Ping được, hôm nay pfSense sẽ tự động chuyển sang sử dụng Wan2. Lý lẽ này cũng diễn ra khi Wan2 mất kết nối.


Load Balancer đang gộp đường truyền 2 mặt đường truyền của người sử dụng thành một để nâng cao tốc độ. Mang ví dụ Wan1 có vận tốc 3MB với Wan2 là 2MB, nó sẽ gộp 2 băng thông lại thành 5MB, giúp tăng tốc và bất biến đường truyền.

Để bước đầu cấu hình Failover và Load Balancer, bọn họ cần về tối thiểu 3 thẻ mạng với tốc độ ít độc nhất vô nhị là 10/100MB. Card mạng đầu tiên dùng để tiếp xúc Lan và 2 card cần sử dụng cho Wan.


Setup các thông số kỹ thuật như sau :

IP Address Lan : 192.168.1.1/24

IP Address Wan1 : dìm từ DHCP

IP Address Wan2 : thừa nhận từ DHCP


Bước 1 : thông số kỹ thuật Network Interface :

Sau khi setup pfSense, màn hình sẽ hiển thị đều interface nào hoàn toàn có thể cài đặt.

*

Chọn interface trước tiên em0WAN1, IP được trao từ DHCP, interface đồ vật hai là em2 đến Lan cùng một interface còn sót lại là em1, sẽ tiến hành đổi sau thành Wan2 với nhận IP từ DHCP. Đây là bảng Interface cuối cùng.

*

 

*

Sau khi cấu hình Network interfaces, login vào bảng tinh chỉnh và điều khiển của pfSense nhằm cấu hình Load Balancer. Địa chỉ mạng nhập vào là :

https://192.168.1.1

Sau lúc login được vào hình ảnh đồ họa, bạn sẽ thấy mới chỉ có thẻ Lan, Wan như hình dưới :

*


Để cấu hình Interface chọn Interface trường đoản cú Menu cùng click vào WAN nhằm thêm diễn đạt vào WAN1, lựa chọn save nhằm lưu nạm đổi.

*

Một lần nữa Click vào Interfaces và chọn OPT1, stick vào Enable Interface để đổi tên từ OPT1 thanh lịch WAN2.

*

Tiếp theo, chọn DHCP sống mục IPv4 Configuration Type, hoặc DHCP6 nghỉ ngơi mục IPv6 Configuration Type.


*

Tại Page thông số kỹ thuật WAN2, phần cuối trang gồm mục Private Network, quăng quật chọn Block Private Networks, để quăng quật chặn traffic từ hệ thống mạng nội bộ. Click Save nhằm lưu cầm cố đổi.

*

Sau đó cuộn lên đầu trang, sẽ thấy hiện cái Apply Changes, click vào để xác nhận chuyển đổi có hiệu lực.

*


Bây giờ trên Dashboard bạn sẽ thấy hiện tại 3 interface.

*

Vậy là họ đã thông số kỹ thuật cơ phiên bản cho 2 WAN, bây giờ sẽ tiếp tục cấu hình LoadBalancer.

Bước 2 : cấu hình Monitor IP :

Trước khi cấu hình LoadBalancer đến pfSense, chúng ta cần thông số kỹ thuật Monitor IP mang lại LoadBalancer. Nhấp chuột ‘System’ trên menu và lựa chọn ‘Routing’.

*

ở trang ‘Edit gateway’, nhập vào showroom IP cho cả 2 WAN1 với WAN2. Ở WAN1 dùng địa chỉ cửa hàng DNS của ISP là 218.248.233. Ở WAN2 dùng của Google đó là 8.8.8.8.

*

Sau khi phân phối Monitor IP, bấm chuột Advanced và phân phối giá trị thấp rộng mặc định ( 10 ) mang lại mục Down. Tại bài viết này là 3.

*

Cấu hình giống như cho WAN2. Ở đây fan viết dùng DNS của Google cố cho DNS của ISP. Click chuột Save với thoát ra.

*

Bấm vào Apply Change để đổi khác có hiệu lực.

*

Bước 4 : thông số kỹ thuật Gateway Group

Sau khi cấu hình Gateway Monitoring, click vào Group để tạo nên một Gateway Group. Bấm chuột nút + bên phải để thêm Gateway Group mới.

*

Đặt tên mang lại Group và chọn Tier cho WAN1 cùng WAN2, bấm save nhằm lưu thay đổi.

Để thông số kỹ thuật LoadBalancer họ cần lựa chọn cùng một Tier cho các gateway.

Xem thêm: Видео Làm Mạch Âm Sắc Dùng Ic 4558, Видео Làm Mạch Sub Đơn Giản Với Jcr 4558

*

*

Bước 5 : cấu hình Firewall Rules :

Sau khi tạo nên Group, tiếp theo họ sẽ tạo nên Firewall Rule cho Group, click chuột Firewall ngơi nghỉ menu và lựa chọn Rules. Chọn Lan interface cùng cấu hình.

*

Tại cuối trang, Mục Advanced Features, mục Gateway chọn Group vừa chế tạo và bấm Save để vận dụng thay đổi.

*

Sau khi vận dụng thay đổi, chúng ta có thể thấy gateway đã được hiển thị như hình dưới.

*

Như vậy là bọn họ đã trả thành thông số kỹ thuật LoadBanlancer, tiếp theo sẽ kiểm tra quá trình hoạt động vui chơi của dịch vụ.

Bước 6 : kiểm soát LoadBalancer.

Để khám nghiệm LoadBalancer, vào Status ở thanh thực đơn và bấm vào ‘Gateway’ để chắc hẳn rằng rằng cả 2 Gateways hầu hết đang online.

*

Mục ‘Traffic Graph’ ở bên dưới menu ‘ Status’ sẽ cho những người quản trị thấy giữ lượng traffic đi qua Gateway theo thời gian thực.

*

Bước 7 : thiết lập và cấu hình Failover bằng pfSense.

Để thông số kỹ thuật Failover bởi pfSense, họ cần tạo đa số Tier không giống nhau. Dịch rời đến thực đơn ‘System’ và lựa chọn ‘Routing’. Trên đây chúng ta có thể thấy các Gateways đã có gán mang đến LoadBalancer, vị vậy hãy tiến hành tạo 2 team khác dành riêng cho Failover.

Chọn ‘Group’ ở bên dưới System: Gateway Groups. Ở đây bọn họ sẽ chế tạo ra 2 Group,1 Group cho WAN1 và 1 Group mang lại WAN2. Nếu như WAN1 mất kết nối khối hệ thống sẽ tự động hóa chuyển sang WAN2, với ngược lại.

Tiến hành sản xuất nhóm tên ‘WAN1Failover’ , lựa chọn WAN1 với Tier1 với WAN2 cùng với Tier2, nếu như WAN1 hỏng sẽ gửi sang WAN2. Ở Trigger Lever chọn Packet Loss, bất kì gói tin ping nào mang lại DNS không có tín hiệu trả lời sẽ tự động hóa chuyển thanh lịch WAN2.

*

Làm tựa như như trả lời ở trên so với WAN2 để tạo ‘WAN2Failover’.

*

Như vậy là bọn họ đã tất cả 3 Group, 1 Group mang lại LoadBanlancing, với 2 Group mang lại Failover.

*

Bước 8 : thông số kỹ thuật Firewall Rules mang đến Failover

Bây giờ, chúng ta cần gán Firewall Rules mang đến Failover. Để cấu hình Firewall Rules dịch chuyển đến thực đơn ‘Firewall’ và lựa chọn ‘Rules’. Ở bên dưới Lan chúng ta phải showroom thêm rule dành cho Failover.

Click vào biểu tượng + nghỉ ngơi phía bên phải để thêm vào Rule bắt đầu :

*

Thay đổi như sau :

Interface = LAN

Protocol = any

Source = LAN net

Description = biểu hiện cho Failover.

*

Ở dưới Advanced Features của Gateway , chọn ‘WAN1Failover’ với save lại. Làm tựa như để cấu hình WAN2Failover.

*

*

Sau khi thêm vào đầy đủ Rule trên, bạn cũng có thể thấy hầu như rule liệt kê dành riêng cho LoadBanlancer cùng Failover.

*

Gán buổi tối thiểu 1 DNS Server đến Gateway và click apply changes để áp dụng thay đổi.

Từ thực đơn ‘System’, chọn ‘ General Setup’ và bình chọn với DNS tương ứng, mà họ đã gán cho từng Gateway.

*

Chọn thực đơn ‘Status’ và click vào ‘Gateway’ để khám nghiệm tình trạng.

*

Như vậy là chúng ta đã kết thúc cài đặt, cấu hình Failover mang lại pfSENSE.

Tổng kết :

PfSense LoadBalancer cùng Failover hoàn toàn có thể được thực hiện ở những hộ gia đình, mạng doanh nghiệp… nếu bạn có tự 2 liên kết Internet của 2 ISP trở lên. Nuốm vì bắt buộc trả tiền cho 1 Router chuyên nghiệp với chức năng LoadBalancer, bạn cũng có thể dùng pfSense để sửa chữa rất hiệu quả.

Cấu hình load balancing trên pfsenseHướng dẫn load balancing trên pfsenseWan load balancing pfsenseNetwork load balancing pfsenseSetup load balancing pfsenseOutbound load balancing pfsenseSetup failover pfsense