Com configurar el failover i l'equilibri de càrrega a PFSense
La migració per error és un tipus de mode operatiu de còpia de seguretat en què el sistema secundari assumeix les operacions dels components d'un sistema, com ara la xarxa, només quan el sistema primari no està disponible a causa d'una fallada del sistema o d'alguns temps d'inactivitat programats.
En aquesta configuració, veurem com configurar el Failover i l'equilibri de càrrega per permetre que PFSense pugui equilibrar la càrrega del trànsit de la vostra xarxa LAN a diverses WAN (aquí hem utilitzat dues connexions WAN, WAN1 i WAN2).
Per exemple, si en aquest cas, una de les vostres connexions WAN es va desconnectar a causa d'alguns problemes de connectivitat de xarxa, en aquest cas, la vostra segona WAN es canviarà automàticament de WAN1 a WAN2 fent ping a una de les IP del vostre sistema, si no n'hi ha cap. resposta des del sistema, passarà automàticament de WAN1 a WAN2 o viceversa.
Load Balancer combinarà les nostres connexions WAN per convertir-se en una potent connectivitat a Internet. Per exemple, si teniu una connexió de 2 MB per a WAN1 i 2 MB per a WAN2, es combinarà amb 4 MB per estabilitzar la velocitat de connexió de xarxa.
Per configurar Failover Load Balancer, necessitem almenys tres targetes Ethernet amb un mínim de 100 MB/1 GB de la següent manera. La primera NIC s'utilitza per a LAN amb IP estàtica i altres dues amb DHCP.
IP Address LAN : 192.168.1.1/24 IP Address WAN1 : From DHCP IP Address WAN2 : From DHCP
Abans de continuar, heu de tenir una instal·lació de PFSense que funcioni; per saber més sobre com instal·lar pfsense, consulteu l'article següent.
- Com instal·lar i configurar PFSense
Pas 1: Configuració de la interfície de xarxa
1. Després d'instal·lar PFSense, se us mostrarà la següent pantalla amb les interfícies disponibles per configurar la xarxa.
2. Trieu la 1a interfície em0 com a WAN1, l'IP s'assignarà des de DHCP, la segona interfície serà em2 per a la LAN i afegiu-ne una més < b>em01 (opcional), això es canviarà més tard a WAN2 amb adreça IP DHCP. Aquí teniu les interfícies finals assignades de la següent manera.
3. Després de configurar les interfícies de xarxa, inicieu sessió al tauler de control de Pfsense a la ubicació següent i configureu LoadBalancer.
https://192.168.1.1
4. Després d'iniciar sessió a la GUI, només podreu veure WAN, LAN sota els ginys de la interfície, tal com es mostra a continuació.
5. Per configurar la interfície, seleccioneu Interfície al menú SUPER i feu clic a WAN per afegir la descripció a WAN1 i, a continuació, feu clic a Desa per fer canvis.
De nou, feu clic a Interfície i trieu OPT1 i activeu la interfície per canviar la descripció de OPT1 a WAN2.
A continuació, trieu DHCP per al tipus de configuració IPv4 o, en cas contrari, trieu IPv6 i el tipus de configuració com a DHCP 6.
6. Des de la part inferior de la pàgina WAN2 a Xarxes privades, desmarqueu Bloqueja xarxes privades per desbloquejar el trànsit de les xarxes locals i bloquejar les xarxes bogon. Deseu els canvis fent clic a Desa.
Després de fer els canvis anteriors, us demanarà que apliqueu els canvis a la part superior de la pàgina, feu clic per confirmar els canvis.
Ara tindreu tres interfícies al giny Interfície al tauler.
Per tant, aquí hem configurat 2 WAN per al nostre pfsense. Ara vegem com configurar el nostre LoadBalancer per a aquestes WAN configurades.
Pas 2: Configuració de la IP del monitor
7. Abans de configurar Load Balance per a pfsense, hem de configurar una IP de monitor per Load Balancer. Navegueu al menú Sistema a la part superior i trieu Enrutament.
8. A la pàgina Edita la passarel·la, introduïu l'adreça IP de la IP del monitor tant per a WAN1 com per a WAN2. A WAN1 faré servir el meu servidor DNS ISP IP 218.248.233.1. A WAN2 utilitzarem el DNS públic de Google 8.8.8.8.
9. Després d'afegir la IP del monitor, feu clic a Avançat i doneu un valor baix a ABAIX, aquí estic utilitzant 3 segons per supervisar la IP. El valor per defecte serà de 10 segons.
Utilitzeu la mateixa configuració per a WAN2. Aquí he utilitzat Google DNS en comptes d'utilitzar el meu ISP DNS. Feu clic a desa per sortir.
Feu clic a Aplica els canvis per fer-los permanents.
