Πώς να ρυθμίσετε το Failover και το Load Balancing στο PFSense


Το Failover είναι ένας τύπος εφεδρικής λειτουργίας λειτουργίας κατά τον οποίο οι λειτουργίες ενός συστήματος όπως το δίκτυο αναλαμβάνονται από δευτερεύον σύστημα, μόνο όταν το Κύριο σύστημα δεν είναι διαθέσιμο λόγω βλάβης του συστήματος ή τυχόν προγραμματισμένων χρόνων διακοπής λειτουργίας.

Σε αυτήν τη ρύθμιση, θα δούμε πώς να ρυθμίσετε το Failover και το Load balancing για να ενεργοποιήσετε το PFSense να φορτώνει την κυκλοφορία ισορροπίας από το δίκτυό σας LAN σε πολλά WAN (εδώ χρησιμοποιήσαμε δύο συνδέσεις WAN, WAN1 και WAN2).

Για παράδειγμα, εάν, σε περίπτωση, μια από τις συνδέσεις WAN σας βγήκε εκτός σύνδεσης λόγω ορισμένων προβλημάτων συνδεσιμότητας δικτύου, σε αυτήν την περίπτωση το δεύτερο WAN σας θα μετατοπιστεί αυτόματα από WAN1 σε WAN2 κάνοντας ping σε μία από τις IP του συστήματός σας, εάν δεν υπάρχει απάντηση από το σύστημα, θα αλλάξει αυτόματα από το WAN1 στο WAN2 ή αντίστροφα.

Το Load Balancer θα συνδυάσει και τις δύο συνδέσεις WAN για να γίνει μια ισχυρή συνδεσιμότητα στο Διαδίκτυο. Για παράδειγμα, εάν έχετε σύνδεση 2 MB για WAN1 και 2 MB για WAN2, θα συνδυαστεί και τα δύο σε ένα με 4 MB για να σταθεροποιηθεί η ταχύτητα σύνδεσης δικτύου.

Για να ρυθμίσουμε το Failover Load Balancer, χρειαζόμαστε τουλάχιστον τρεις κάρτες Ethernet με ελάχιστο 100MB/1GB ως εξής. Το πρώτο NIC χρησιμοποιείται για LAN με στατική IP και άλλα δύο με DHCP.

Η ρύθμιση του περιβάλλοντος μου
IP Address LAN	:	192.168.1.1/24	
IP Address WAN1	:	From DHCP
IP Address WAN2	:	From DHCP

Πριν προχωρήσετε περαιτέρω, πρέπει να έχετε μια εγκατάσταση PFSense που να λειτουργεί, για να μάθετε περισσότερα σχετικά με τον τρόπο εγκατάστασης του pfsense, διαβάστε το παρακάτω άρθρο.

  1. Πώς να εγκαταστήσετε και να ρυθμίσετε το PFSense

Βήμα 1: Διαμόρφωση διεπαφής δικτύου

1. Μετά την εγκατάσταση του PFSense, θα εμφανιστεί η ακόλουθη οθόνη με τις διαθέσιμες διεπαφές για τη διαμόρφωση του δικτύου.

2. Επιλέξτε την 1η διεπαφή em0 ως WAN1, η IP θα εκχωρηθεί από το DHCP, η δεύτερη διεπαφή θα είναι em2 για LAN και προσθέστε μια ακόμη διεπαφή em01 (προαιρετικό), θα αλλάξει αργότερα σε WAN2 με διεύθυνση IP DHCP. Εδώ είναι οι τελικές διεπαφές που έχουν εκχωρηθεί ως εξής.

3. Αφού διαμορφώσετε τις διεπαφές δικτύου, συνδεθείτε στον πίνακα εργαλείων Pfsense στην ακόλουθη τοποθεσία και διαμορφώστε το LoadBalancer.

https://192.168.1.1

4. Αφού συνδεθείτε στο GUI, μπορείτε να δείτε μόνο WAN, LAN κάτω από τα γραφικά στοιχεία διεπαφής όπως φαίνεται παρακάτω.

5. Για να διαμορφώσετε τη διεπαφή, επιλέξτε "Διασύνδεση" από το μενού TOP και κάντε κλικ στο WAN για να προσθέσετε την περιγραφή σε WAN1 και, στη συνέχεια, κάντε κλικ στο Αποθήκευση για να κάνετε αλλαγές.

Κάντε ξανά κλικ στο Διεπαφή και επιλέξτε OPT1 και ενεργοποιήστε τη διεπαφή για να αλλάξετε την περιγραφή από OPT1 σε WAN2.

Στη συνέχεια, επιλέξτε DHCP για τον τύπο διαμόρφωσης IPv4 ή επιλέξτε IPv6 και τύπο διαμόρφωσης ως DHCP 6.

6. Από το κάτω μέρος της σελίδας WAN2 στην περιοχή Ιδιωτικά δίκτυα, καταργήστε την επιλογή Αποκλεισμός ιδιωτικών δικτύων για να καταργήσετε τον αποκλεισμό της κυκλοφορίας από τα τοπικά δίκτυα και αποκλείστε τα δίκτυα bogon. Αποθηκεύστε τις αλλαγές κάνοντας κλικ στο Αποθήκευση.

Αφού κάνετε τις παραπάνω αλλαγές, θα σας ζητήσει να εφαρμόσετε αλλαγές στο επάνω μέρος της σελίδας, κάντε κλικ για να επιβεβαιώσετε τις αλλαγές.

Τώρα θα λάβετε τρεις διεπαφές στο γραφικό στοιχείο "Διεπαφή" στον Πίνακα ελέγχου.

Έτσι, εδώ έχουμε διαμορφώσει 2 WAN για το pfsense μας. Ας δούμε τώρα πώς να διαμορφώσουμε το LoadBalancer για αυτά τα διαμορφωμένα WAN.

Βήμα 2: Διαμόρφωση IP της οθόνης

7. Πριν διαμορφώσουμε το Load Balance για το pfsense, πρέπει να διαμορφώσουμε μια IP οθόνης για το Load Balancer. Μεταβείτε στο μενού "Σύστημα" στην κορυφή και επιλέξτε "Δρομολόγηση".

8. Στη σελίδα "Επεξεργασία πύλης", εισαγάγετε τη διεύθυνση IP της IP της οθόνης και για το WAN1 και για το WAN2. Στο WAN1 θα χρησιμοποιήσω τον διακομιστή ISP DNS IP 218.248.233.1. Στο WAN2 πρόκειται να χρησιμοποιήσετε το δημόσιο DNS 8.8.8.8 της Google.

9. Αφού προσθέσετε το Monitor IP, κάντε κλικ στο Advanced και δώστε μια χαμηλή τιμή για DOWN, εδώ χρησιμοποιώ 3 δευτερόλεπτα για την παρακολούθηση της IP . Η προεπιλογή θα είναι 10 δευτερόλεπτα.

Χρησιμοποιήστε τις ίδιες ρυθμίσεις για το WAN2. Εδώ έχω χρησιμοποιήσει το Google DNS αντί να χρησιμοποιώ το ISP DNS μου. Κάντε κλικ στην αποθήκευση για έξοδο.

Κάντε κλικ στο Εφαρμογή αλλαγών για να κάνετε τις αλλαγές μόνιμες.