Как настроить аварийное переключение и балансировку нагрузки в PFSense
Аварийное переключение — это тип резервного рабочего режима, в котором операции компонентов системы, таких как сеть, берет на себя вторичная система только тогда, когда основная система становится недоступной из-за сбоя системы или любого запланированного простоя.
В этой настройке мы увидим, как настроить аварийное переключение и балансировку нагрузки, чтобы PFSense мог балансировать нагрузку трафика из вашей сети LAN в несколько сетей WAN (здесь мы использовали два соединения WAN: WAN1 и ). WAN2).
Например, если одно из ваших подключений к глобальной сети отключилось из-за каких-либо проблем с сетевым подключением, в этом случае ваша вторая глобальная сеть будет автоматически переключена с WAN1 на WAN2. пропинговав один из IP-адресов вашей системы, если от системы нет ответа, он автоматически переключится с WAN1 на WAN2 или наоборот.
Load Balancer объединит оба наших подключения к глобальной сети в одно мощное подключение к Интернету. Например, если у вас есть соединение 2 МБ для WAN1 и 2 МБ для WAN2, они будут объединены в одно с 4 МБ для стабилизации скорости сетевого подключения.
Чтобы настроить балансировщик отказоустойчивой нагрузки, нам нужны как минимум три карты Ethernet с минимумом 100 МБ/1 ГБ, как указано ниже. Первый сетевой адаптер используется для локальной сети со статическим IP-адресом, а два других — с DHCP.
Моя настройка среды
IP Address LAN : 192.168.1.1/24
IP Address WAN1 : From DHCP
IP Address WAN2 : From DHCP
Прежде чем продолжить, у вас должна быть работающая установка PFSense. Чтобы узнать больше о том, как установить pfsense, прочтите следующую статью.
- Как установить и настроить PFSense
Шаг 1. Настройка сетевого интерфейса
1. После установки PFSense вы увидите следующий экран с доступными интерфейсами для настройки сети.
2. Выберите первый интерфейс em0 как WAN1, IP будет назначен DHCP, второй интерфейс будет em2 для LAN и добавьте еще один интерфейс em01 (необязательно), позже он будет изменен на WAN2 с IP-адресом DHCP. Вот окончательные интерфейсы, назначенные следующим образом.
3. После настройки сетевых интерфейсов войдите в панель управления Pfsense по следующему адресу и настройте LoadBalancer.
https://192.168.1.1
4. После входа в графический интерфейс под виджетами интерфейса вы увидите только WAN и LAN, как показано ниже.
5. Чтобы настроить интерфейс, выберите «Интерфейс» в меню TOP и нажмите WAN, чтобы добавить описание к WAN1, затем нажмите Сохранить, чтобы внести изменения.
Снова нажмите Интерфейс, выберите OPT1 и разрешите интерфейсу изменить описание с OPT1 на WAN2.
Затем выберите DHCP для типа конфигурации IPv4 или выберите IPv6 и тип конфигурации как DHCP 6.
6. В нижней части страницы WAN2 в разделе Частные сети снимите флажок Блокировать частные сети, чтобы разблокировать трафик из локальных сетей. и блокировать сети богонов. Сохраните изменения, нажав «Сохранить».
После внесения вышеуказанных изменений вам будет предложено применить изменения в верхней части страницы. Нажмите, чтобы подтвердить изменения.
Теперь вы увидите три интерфейса в виджете «Интерфейс» на панели инструментов.
Итак, мы настроили 2 WAN для нашего pfsense. Теперь давайте посмотрим, как настроить наш LoadBalancer для этих настроенных глобальных сетей.
Шаг 2. Настройка IP-адреса монитора
7. Прежде чем настраивать балансировку нагрузки для pfsense, нам необходимо настроить IP-адрес монитора для балансировщика нагрузки. Перейдите в меню «Система» вверху и выберите «Маршрутизация».
8. На странице «Изменить шлюз» введите IP-адрес IP-монитора для WAN1 и WAN2. В WAN1 я собираюсь использовать IP-адрес DNS-сервера моего интернет-провайдера 218.248.233.1. В WAN2 планируется использовать публичный DNS Google 8.8.8.8.
9. После добавления IP-адреса монитора нажмите Дополнительно и установите низкое значение для ВНИЗ. Здесь я использую 3 секунды для мониторинга IP-адреса. . По умолчанию будет 10 секунд.
Используйте те же настройки для WAN2. Здесь я использовал Google DNS вместо DNS моего интернет-провайдера. Нажмите «Сохранить», чтобы выйти.
Нажмите «Применить изменения», чтобы сделать изменения постоянными.
