Kako postaviti nadilaženje greške i balansiranje opterećenja u PFSense

Nadilaženje u slučaju kvara je vrsta sigurnosnog operativnog načina rada u kojem operacije komponenata sustava kao što je mreža preuzima sekundarni sustav, samo kada primarni sustav postane nedostupan zbog kvara sustava ili bilo kojeg planiranog prekida rada.

U ovom postavu, vidjet ćemo kako postaviti Failover i Load balancing da omogućimo PFSense-u da uravnoteži promet s vaše LAN mreže na više WAN-ova (ovdje smo koristili dvije WAN veze, WAN1 i WAN2).

Na primjer, ako je u tom slučaju jedna od vaših WAN veza prekinuta zbog nekih problema s mrežnom vezom, u ovom će slučaju vaš drugi WAN automatski biti prebačen s WAN1 na WAN2 pinganjem jedne od IP adresa vašeg sustava, ako nema odgovora od sustava, automatski će se prebaciti s WAN1 na WAN2 ili obrnuto.

Load Balancer će kombinirati naše obje WAN veze kako bi postali jedna moćna internetska povezivost. Na primjer, ako imate 2MB veze za WAN1 i 2MB za WAN2, obje će se spojiti u jednu s 4MB kako bi se stabilizirala brzina mrežne veze.

Da bismo postavili Failover Load Balancer, potrebne su nam najmanje tri Ethernet kartice s minimalno 100MB/1GB kako slijedi. Prvi NIC koristi se za LAN sa statičkim IP-om, a druga dva s DHCP-om.

Moje postavke okruženja
IP Address LAN	:	192.168.1.1/24	
IP Address WAN1	:	From DHCP
IP Address WAN2	:	From DHCP

Prije nego što nastavite dalje, morate imati radnu instalaciju PFSensea, da biste saznali više o tome kako instalirati pfsense, prođite kroz sljedeći članak.

  1. Kako instalirati i konfigurirati PFSense

Korak 1: Konfiguriranje mrežnog sučelja

1. Nakon instalacije PFSense-a, prikazat će vam se sljedeći zaslon s dostupnim sučeljima za konfiguriranje mreže.

2. Odaberite 1. sučelje em0 kao WAN1, IP će biti dodijeljen iz DHCP-a, drugo sučelje će biti em2 za LAN i dodajte još jedno sučelje em01 (opcionalno), ovo će se kasnije promijeniti u WAN2 s DHCP IP adresom. Ovdje su konačna sučelja dodijeljena na sljedeći način.

3. Nakon konfiguriranja mrežnih sučelja, prijavite se na nadzornu ploču Pfsense na sljedećoj lokaciji i konfigurirajte LoadBalancer.

https://192.168.1.1

4. Nakon prijave u GUI, tamo možete vidjeti samo WAN, LAN ispod widgeta sučelja kao što je prikazano u nastavku.

5. Za konfiguraciju sučelja odaberite “Sučelje” iz GORNJEG izbornika i kliknite na WAN za dodavanje opisa WAN1, a zatim kliknite na Spremi za izmjene.

Ponovo kliknite na Sučelje i odaberite OPT1 i omogućite sučelje za promjenu opisa iz OPT1 u WAN2.

Zatim odaberite DHCP za vrstu konfiguracije IPv4 ili odaberite IPv6 i vrstu konfiguracije kao DHCP 6.

6. Na dnu WAN2 stranice pod Privatne mreže, poništite opciju Blokiraj privatne mreže za deblokiranje prometa s lokalnih mreža i blokirati bogon mreže. Spremite promjene klikom na Spremi.

Nakon što napravite gore navedene promjene, od vas će se tražiti da primijenite promjene na vrhu stranice, kliknite za potvrdu promjena.

Sada ćete dobiti tri sučelja u widgetu "Sučelje" na nadzornoj ploči.

Dakle, ovdje smo konfigurirali 2 WAN-a za naš pfsense. Pogledajmo sada kako konfigurirati naš LoadBalancer za ove konfigurirane WAN-ove.

Korak 2: Konfiguriranje IP-a monitora

7. Prije konfiguriranja ravnoteže opterećenja za pfsense, moramo konfigurirati IP monitora za uravnoteženje opterećenja. Idite na izbornik 'Sustav' na vrhu i odaberite "Usmjeravanje".

8. Na stranici ‘Uređivanje pristupnika’ unesite IP adresu IP-a monitora za WAN1 i WAN2. U WAN1 ću koristiti svoj ISP DNS poslužitelj IP 218.248.233.1. U WAN2 će koristiti Google javni DNS 8.8.8.8.

9. Nakon dodavanja Monitor IP-a, kliknite na Advanced i dajte nisku vrijednost za DOWN, ovdje koristim 3 sekunde za nadzor IP-a . Zadano će biti 10 sekundi.

Koristite iste postavke za WAN2. Ovdje sam koristio Google DNS umjesto svog ISP DNS-a. Pritisnite Spremi za izlaz.

Kliknite Primijeni promjene kako bi promjene bile trajne.