Hvernig á að setja upp bilun og álagsjöfnun í PFSense
Bilun er tegund öryggisafritunar þar sem gert er ráð fyrir rekstri kerfishluta eins og nets af aukakerfi, aðeins þegar aðalkerfið verður ófáanlegt vegna kerfisbilunar eða hvers kyns áætlaðra niðurfellingartíma.
Í þessari uppsetningu munum við sjá hvernig á að setja upp bilun og álagsjafnvægi til að gera PFSense kleift að hlaða jafnvægisumferð frá staðarnetskerfinu þínu yfir á mörg WAN (hér höfum við notað tvær WAN tengingar, WAN1 og WAN2).
Til dæmis, ef það er tilfelli, fór ein af WAN tengingunum þínum í nettengingu vegna nettengingarvandamála, í þessu tilviki verður annað WAN þitt sjálfkrafa fært úr WAN1 yfir í WAN2 með því að pinga eitt af IP kerfinu þínu, ef það er ekki einhver svara frá kerfinu mun það sjálfkrafa breytast úr WAN1 í WAN2 eða öfugt.
Load Balancer mun sameina báðar WAN tengingar okkar til að verða ein öflug nettenging. Til dæmis, ef þú ert með 2MB tengingu fyrir WAN1 og 2MB fyrir WAN2, mun það sameina bæði í eina með 4MB til að koma á stöðugleika á nettengingarhraðanum.
Til að setja upp Failover Load Balancer þurfum við að minnsta kosti þrjú Ethernet kort með að lágmarki 100MB/1GB eins og hér segir. Fyrsta NIC er notað fyrir LAN með kyrrstöðu IP og önnur tvö með DHCP.
IP Address LAN : 192.168.1.1/24 IP Address WAN1 : From DHCP IP Address WAN2 : From DHCP
Áður en lengra er haldið verður þú að hafa virka PFSense uppsetningu, til að vita meira um hvernig á að setja upp pfsense skaltu fara í gegnum eftirfarandi grein.
- Hvernig á að setja upp og stilla PFSense
Skref 1: Stilla netviðmót
1. Eftir að PFSense hefur verið sett upp færðu eftirfarandi skjámynd með tiltækum viðmótum til að stilla netið.
2. Veldu 1. viðmót em0 sem WAN1, IP verður úthlutað frá DHCP, annað viðmót verður em2 fyrir staðarnet og bættu við einu viðmóti í viðbót < b>em01 (valfrjálst), þessu verður síðar breytt í WAN2 með DHCP IP tölu. Hér er lokaviðmótinu úthlutað sem hér segir.
3. Eftir að hafa stillt netviðmót skaltu skrá þig inn á Pfsense mælaborðið á eftirfarandi stað og stilla LoadBalancer.
https://192.168.1.1
4. Eftir innskráningu í GUI, þar geturðu aðeins séð WAN, LAN undir tengigræjunum eins og sýnt er hér að neðan.
5. Til að stilla viðmót skaltu velja viðmót í TOPP valmyndinni og smelltu á WAN til að bæta lýsingunni við WAN1 og smelltu síðan á Vista til að gera breytingar.
Smelltu aftur á Viðmót og veldu OPT1 og virkjaðu viðmótið til að breyta lýsingu úr OPT1 í WAN2.
Næst skaltu velja DHCP fyrir IPv4 stillingargerð, eða velja IPv6 og stillingargerð sem DHCP 6.
6. Neðst á WAN2 síðunni undir Private netkerfi skaltu taka hakið úr Loka fyrir einkanet til að opna fyrir umferð frá staðbundnum netum og loka fyrir bogon net. Vistaðu breytingarnar með því að smella á Vista.
Eftir að hafa gert breytingar hér að ofan mun það biðja þig um að beita breytingum efst á síðunni, smelltu til að staðfesta breytingarnar.
Nú muntu fá þrjú viðmót í 'Interface' búnaðinum í mælaborðinu.
Svo, hér höfum við stillt 2 WAN fyrir pfsense okkar. Nú skulum við sjá hvernig á að stilla LoadBalancer okkar fyrir þessi stilltu WAN.
Skref 2: Stilla IP Monitor
7. Áður en þú stillir Load Balance fyrir pfsense þurfum við að stilla IP skjá fyrir Load Balancer. Farðu í „System“ valmyndina efst og veldu „Routing“.
8. Á síðunni ‘Breyta gátt’ skaltu slá inn IP tölu skjás IP fyrir bæði WAN1 og WAN2. Í WAN1 ætla ég að nota ISP DNS netþjóninn minn IP 218.248.233.1. Í WAN2 að fara að nota Google public DNS 8.8.8.8.
9. Eftir að hafa bætt við IP Monitor skaltu smella á Advanced og gefa lágt gildi fyrir DOWN, hér nota ég 3 sekúndur til að fylgjast með IP. Sjálfgefið verður 10 sekúndur.
Notaðu sömu stillingar fyrir WAN2. Hér hef ég notað Google DNS í stað þess að nota ISP DNS. Smelltu á vista til að hætta.
Smelltu á Nota breytingar til að gera breytingarnar varanlegar.
