Ricerca nel sito web

Come impostare il failover e il bilanciamento del carico in PFSense

Failover è un tipo di modalità operativa di backup in cui le operazioni dei componenti di un sistema come la rete vengono assunte dal sistema secondario, solo quando il sistema primario diventa non disponibile a causa di un guasto del sistema o di eventuali tempi di inattività programmati.

In questa configurazione, vedremo come impostare il failover e il bilanciamento del carico per consentire a PFSense di bilanciare il carico del traffico dalla rete LAN a più WAN (qui abbiamo utilizzato due connessioni WAN, WAN1 e WAN2).

Ad esempio, se una delle tue connessioni WAN è andata offline a causa di alcuni problemi di connettività di rete, in questo caso la tua seconda WAN verrà automaticamente spostata da WAN1 a WAN2 eseguendo il ping di uno degli IP del tuo sistema, se non c'è alcuna risposta dal sistema, passerà automaticamente da WAN1 a WAN2 o viceversa.

Load Balancer combinerà entrambe le nostre connessioni WAN per diventare un'unica potente connettività Internet. Ad esempio, se hai una connessione da 2 MB per WAN1 e 2 MB per WAN2, li combinerà entrambi in uno con 4 MB per stabilizzare la velocità della connessione di rete.

Per configurare il sistema di bilanciamento del carico di failover, sono necessarie almeno tre schede Ethernet con un minimo di 100 MB/1 GB come segue. La prima scheda NIC viene utilizzata per la LAN con IP statico e le altre due con DHCP.

Configurazione del mio ambiente
IP Address LAN	:	192.168.1.1/24	
IP Address WAN1	:	From DHCP
IP Address WAN2	:	From DHCP

Prima di procedere oltre, è necessario disporre di un'installazione PFSense funzionante, per saperne di più su come installare pfsense, consultare il seguente articolo.

  1. Come installare e configurare PFSense

Passaggio 1: configurazione dell'interfaccia di rete

1. Dopo aver installato PFSense, ti verrà presentata la seguente schermata con le interfacce disponibili per configurare la rete.

2. Scegli la prima interfaccia em0 come WAN1, l'IP verrà assegnato da DHCP, la seconda interfaccia sarà em2 per LAN e aggiungere un'altra interfaccia em01 (opzionale), questa verrà successivamente modificata in WAN2 con indirizzo IP DHCP. Ecco le interfacce finali assegnate come segue.

3. Dopo aver configurato le interfacce di rete, accedi alla dashboard di Pfsense nella seguente posizione e configura LoadBalancer.

https://192.168.1.1

4. Dopo aver effettuato l'accesso alla GUI, puoi vedere solo WAN, LAN sotto i widget dell'interfaccia come mostrato di seguito.

5. Per configurare l'interfaccia scegli "Interfaccia" dal menu IN PARTE e fai clic su WAN per aggiungere la descrizione a WAN1, quindi fai clic su Salva per apportare modifiche.

Fare nuovamente clic su Interfaccia e scegliere OPT1 e abilitare l'interfaccia per modificare la descrizione da OPT1 a WAN2.

Successivamente, scegli DHCP per il tipo di configurazione IPv4, oppure scegli IPv6 e il tipo di configurazione come DHCP 6.

6. Dalla parte inferiore della pagina WAN2 in Reti private, deseleziona Blocca reti private per sbloccare il traffico dalle reti locali e blocca le reti bogon. Salvare le modifiche cliccando su Salva.

Dopo aver apportato le modifiche di cui sopra, ti verrà chiesto di applicare le modifiche nella parte superiore della pagina, fai clic per confermare le modifiche.

Ora avrai tre interfacce nel widget "Interfaccia" nella Dashboard.

Quindi, qui abbiamo configurato 2 WAN per il nostro pfsense. Ora vediamo come configurare il nostro LoadBalancer per queste WAN configurate.

Passaggio 2: configurazione dell'IP del monitor

7. Prima di configurare il bilanciamento del carico per pfsense, dobbiamo configurare un IP di monitoraggio per il bilanciamento del carico. Vai al menu "Sistema" in alto e scegli "Routing".

8. Nella pagina "Modifica gateway", inserisci l'indirizzo IP dell'IP del monitor sia per WAN1 che per WAN2. In WAN1 utilizzerò il mio server DNS ISP IP 218.248.233.1. In WAN2 utilizzeremo il DNS pubblico di Google 8.8.8.8.

9. Dopo aver aggiunto Monitor IP, fai clic su Avanzate e dai un valore basso per GIÙ, qui sto utilizzando 3 secondi per monitorare l'IP . L'impostazione predefinita sarà 10 secondi.

Utilizzare le stesse impostazioni per WAN2. Qui ho utilizzato Google DNS invece di utilizzare il DNS del mio ISP. Fare clic su Salva per uscire.

Fare clic su Applica modifiche per rendere le modifiche permanenti.