Kā iestatīt kļūdu pārsūtīšanu un slodzes līdzsvarošanu PFSense


Kļūmjpārlēces veids ir rezerves darbības režīms, kurā sistēmas komponentu, piemēram, tīkla, darbību uzņemas sekundārā sistēma tikai tad, ja primārā sistēma kļūst nepieejama sistēmas kļūmes vai jebkuru ieplānotu dīkstāves dēļ.

Šajā iestatījumā mēs redzēsim, kā iestatīt kļūdu pārsūtīšanu un slodzes līdzsvarošanu, lai PFSense varētu ielādēt bilances trafiku no jūsu LAN tīkla uz vairākiem WAN (šeit mēs izmantojām divus WAN savienojumus, WAN1 un WAN2).

Piemēram, ja gadījumā kāds no jūsu WAN savienojumiem dažu tīkla savienojamības problēmu dēļ palika bezsaistē, šajā gadījumā jūsu otrais WAN tiks automātiski pārvietots no WAN1 uz WAN2, pingējot vienu no jūsu sistēmas IP, ja tāda nav atbildot no sistēmas, tā automātiski pāriet no WAN1 uz WAN2 vai otrādi.

Load Balancer apvienos abus WAN savienojumus, lai kļūtu par vienu spēcīgu interneta savienojumu. Piemēram, ja jums ir 2 MB savienojums WAN1 un 2 MB WAN2, tas abus apvienos vienā ar 4 MB, lai stabilizētu tīkla savienojuma ātrumu.

Lai iestatītu Failover Load Balancer, mums ir nepieciešamas vismaz trīs Ethernet kartes ar vismaz 100 MB/1 GB šādi. Pirmais NIC tiek izmantots LAN ar statisku IP un divi citi ar DHCP.

IP Address LAN	:	192.168.1.1/24	
IP Address WAN1	:	From DHCP
IP Address WAN2	:	From DHCP

Pirms turpināt darbu, jums ir jābūt darbojošai PFSense instalēšanai. Lai uzzinātu vairāk par pfsense instalēšanu, izlasiet šo rakstu.

  1. Kā instalēt un konfigurēt PFSense

1. darbība: tīkla saskarnes konfigurēšana

1. Pēc PFSense instalēšanas jums tiks parādīts šāds ekrāns ar pieejamajām saskarnēm tīkla konfigurēšanai.

2. Izvēlieties 1. interfeisu em0 WAN1 , IP tiks piešķirts no DHCP, otrais interfeiss būs em2 LAN un pievienojiet vēl vienu interfeisu < b> em01 (pēc izvēles), tas vēlāk tiks mainīts uz WAN2 ar DHCP IP adresi. Šeit ir norādītas pēdējās saskarnes, kas piešķirtas šādi.

3. Pēc tīkla saskarņu konfigurēšanas piesakieties Pfsense informācijas panelī šādā vietā un konfigurējiet LoadBalancer.

https://192.168.1.1

4. Pēc pieteikšanās GUI, tur saskarnes logrīkos var redzēt tikai WAN, LAN, kā parādīts zemāk.

5. Lai konfigurētu saskarni, izvēlnē TOP izvēlieties “ Interfeiss ” un noklikšķiniet uz WAN , lai pievienotu aprakstu WAN1 , pēc tam noklikšķiniet uz Saglabāt , lai veiktu izmaiņas.

Atkal noklikšķiniet uz Interfeiss un izvēlieties OPT1 un iespējojiet interfeisu, lai mainītu aprakstu no OPT1 uz WAN2 .

Pēc tam konfigurācijas veidam IPv4 izvēlieties DHCP vai arī izvēlieties IPv6 un konfigurācijas veidu kā DHCP 6 .

6. No lapas WAN2 apakšdaļas sadaļā Privātie tīkli noņemiet atzīmi no opcijas Bloķēt privātos tīklus, lai atbloķētu trafiku no vietējiem tīkliem, un bloķējiet bogon tīklus. Saglabājiet izmaiņas, noklikšķinot uz Saglabāt.

Pēc iepriekš minēto izmaiņu veikšanas tā lūgs jūs piemērot izmaiņas lapas augšdaļā. Noklikšķiniet, lai apstiprinātu izmaiņas.

Tagad jūs saņemsiet trīs saskarnes paneļa ‘Interface’ logrīkā.

Tātad, šeit mēs esam konfigurējuši 2 WAN savai pfsense. Tagad ļaujiet mums uzzināt, kā konfigurēt mūsu LoadBalancer šiem konfigurētajiem WAN.

2. darbība: Monitora IP konfigurēšana

7. Pirms konfigurēt slodzes līdzsvaru pfsense, mums ir jākonfigurē monitora IP slodzes līdzsvarotājam. Virsū dodieties uz izvēlni Sistēma un izvēlieties Maršrutēšana .

8. Lapā ‘Rediģēt vārteju’ ievadiet monitora IP IP adresi gan WAN1, gan WAN2. WAN1 es izmantošu savu ISP DNS serveri IP 218.248.233.1. WAN2 izmantos Google publisko DNS 8.8.8.8.

9. Pēc Monitor IP pievienošanas noklikšķiniet uz Advanced un norādiet zemu vērtību DOWN , šeit es izmantoju 3 sekundes, lai uzraudzītu IP. Noklusējums būs 10 sekundes.

Izmantojiet tos pašus iestatījumus WAN2. Šeit es izmantoju Google DNS, nevis izmantoju savu ISP DNS. Lai izietu, noklikšķiniet uz Saglabāt.

Noklikšķiniet uz Lietot izmaiņas, lai izmaiņas būtu neatgriezeniskas.