A feladatátvétel és a terheléselosztás beállítása a PFSense-ben
A Failover olyan tartalék üzemmód, amelyben a rendszerelemek, például a hálózat működését a másodlagos rendszer csak akkor veszi fel, ha az elsődleges rendszer rendszerhiba vagy ütemezett leállás miatt elérhetetlenné válik.
Ebben a beállításban látni fogjuk, hogyan kell beállítani a feladatátvételt és a terheléselosztást, hogy lehetővé tegye a PFSense számára, hogy a LAN-hálózatból több WAN-ra irányuló terheléselosztási forgalmat tudjon kezelni (itt két WAN-kapcsolatot használtunk, a WAN1 és a WAN2).
Például, ha adott esetben az egyik WAN-kapcsolat offline állapotba került bizonyos hálózati csatlakozási problémák miatt, ebben az esetben a második WAN automatikusan átkerül WAN1-ről WAN2-re. a rendszer IP-címének pingelésével, ha nem érkezik válasz a rendszertől, automatikusan átvált WAN1-ről WAN2-re vagy fordítva.
A Load Balancer egyesíti mindkét WAN-kapcsolatunkat, hogy egyetlen hatékony internetkapcsolattá váljon. Például, ha 2 MB-os kapcsolata van a WAN1-hez és 2 MB-os a WAN2-hez, akkor mindkettőt egyesíti 4 MB-tal, hogy stabilizálja a hálózati kapcsolat sebességét.
A feladatátvételi terheléselosztó beállításához legalább három Ethernet kártyára van szükségünk legalább 100 MB/1 GB-os mérettel, az alábbiak szerint. Az első hálózati kártyát statikus IP-címmel rendelkező LAN-hoz használják, a másik kettőt pedig DHCP-vel.
Saját környezet beállítása
IP Address LAN : 192.168.1.1/24
IP Address WAN1 : From DHCP
IP Address WAN2 : From DHCP
Mielőtt továbblépne, rendelkeznie kell egy működő PFSense-telepítéssel. Ha többet szeretne megtudni a pfsense telepítéséről, olvassa el a következő cikket.
- A PFSense telepítése és konfigurálása
1. lépés: Hálózati interfész konfigurálása
1. A PFSense telepítése után a következő képernyő jelenik meg a hálózat konfigurálásához elérhető interfészekkel.
2. Válassza az 1. interfészt em0 mint WAN1, az IP-t a DHCP, a második interfész pedig em2 lesz LAN, és adjon hozzá még egy interfészt em01 (opcionális), ez később WAN2-re módosul DHCP IP-címmel. Íme a végső interfészek az alábbiak szerint.
3. A hálózati interfészek konfigurálása után jelentkezzen be a Pfsense irányítópultjába a következő helyen, és konfigurálja a LoadBalancert.
https://192.168.1.1
4. A GUI-ba való bejelentkezés után ott csak a WAN, LAN látható az interfész widgetek alatt, az alábbiak szerint.
5. Az interfész konfigurálásához válassza az „Interfész” lehetőséget a TOP menüből, majd kattintson a WAN elemre a leírás hozzáadásához WAN1, majd kattintson a Mentés gombra a módosítások végrehajtásához.
Kattintson ismét az Interfész elemre, válassza az OPT1 lehetőséget, és engedélyezze az interfész leírásának módosítását OPT1-ről WAN2-re.
Ezután válassza a DHCP lehetőséget az IPv4 konfigurációs típushoz, vagy válassza az IPv6-ot és a konfigurációs típust DHCP 6ként.
6. A WAN2 oldal alján a Privát hálózatok alatt törölje a Privát hálózatok blokkolása jelölőnégyzetet a helyi hálózatokról érkező forgalom feloldásához. és blokkolja a bogon hálózatokat. Mentse el a változtatásokat a Mentés gombra kattintva.
A fenti módosítások elvégzése után az oldal tetején kérni fogja a módosítások alkalmazását, kattintson a gombra a módosítások megerősítéséhez.
Mostantól három felületet fog kapni az irányítópult „Interfész” moduljában.
Tehát itt 2 WAN-t állítottunk be a pfsense-ünkhöz. Most nézzük meg, hogyan konfigurálhatjuk LoadBalancerünket ezekhez a konfigurált WAN-okhoz.
2. lépés: A Monitor IP konfigurálása
7. Mielőtt konfigurálná a terheléselosztást a pfsense számára, be kell állítanunk egy monitor IP-címét a Load Balancer számára. Lépjen a tetején lévő „Rendszer” menübe, és válassza az „Útvonalválasztás” lehetőséget.
8. Az „Átjáró szerkesztése” oldalon adja meg a monitor IP-címét mind a WAN1, mind a WAN2 esetében. A WAN1-ben a 218.248.233.1 IP DNS-kiszolgálómat fogom használni. A WAN2-ben a Google nyilvános DNS 8.8.8.8.
9. A Monitor IP hozzáadása után kattintson a Speciális lehetőségre, és adjon meg egy alacsony értéket a LE számára, itt 3 másodpercet használok az IP figyelésére. . Az alapértelmezett 10 másodperc lesz.
Használja ugyanazokat a beállításokat a WAN2-nél. Itt a Google DNS-t használtam az ISP DNS helyett. A kilépéshez kattintson a Mentés gombra.
Kattintson a Módosítások alkalmazása gombra a változtatások véglegessé tételéhez.
