Kako podesiti napuštanje greške i balansiranje opterećenja u PFSense-u


Failover je vrsta rezervnog operativnog režima u kojem operacije komponenti sistema, kao što je mreža, preuzima sekundarni sistem, samo kada primarni sistem postane nedostupan zbog kvara sistema ili bilo kojeg zakazanog vremena prekida rada.

U ovom podešavanju ćemo vidjeti kako postaviti Failover i Load Balance da omogućimo PFSense-u da uravnoteži promet sa vaše LAN mreže na više WAN-ova (ovdje smo koristili dvije WAN veze, WAN1 i WAN2).

Na primjer, ako se u tom slučaju jedna od vaših WAN veza isključi iz mreže zbog nekih problema s mrežnom vezom, u ovom slučaju vaš drugi WAN će se automatski prebaciti sa WAN1 na WAN2 pingovanjem jedne od IP adresa vašeg sistema, ako nema odgovora od sistema, automatski će se prebaciti sa WAN1 na WAN2 ili obrnuto.

Load Balancer će kombinovati naše obe WAN veze kako bi postao jedna moćna internet konekcija. Na primjer, ako imate 2MB konekcije za WAN1 i 2MB za WAN2, obje će se spojiti u jednu sa 4MB kako bi se stabilizirala brzina mrežne veze.

Za podešavanje Failover Load Balancer, potrebne su nam najmanje tri Ethernet kartice sa minimalno 100MB/1GB kako slijedi. Prva NIC se koristi za LAN sa statičkom IP-om, a druge dvije sa DHCP.

My Environment Setup
IP Address LAN	:	192.168.1.1/24	
IP Address WAN1	:	From DHCP
IP Address WAN2	:	From DHCP

Prije nego što nastavite dalje, morate imati ispravnu instalaciju PFSensea, da biste saznali više o tome kako instalirati pfsense, prođite kroz sljedeći članak.

  1. Kako instalirati i konfigurirati PFSense

Korak 1: Konfiguracija mrežnog sučelja

1. Nakon instaliranja PFSense-a, prikazat će vam se sljedeći ekran sa dostupnim interfejsima za konfiguraciju mreže.

2. Odaberite 1. interfejs em0 kao WAN1, IP će biti dodijeljen od DHCP-a, drugi interfejs će biti em2 za LAN i dodajte još jedno sučelje em01 (opciono), ovo će kasnije biti promijenjeno u WAN2 sa DHCP IP adresom. Evo konačnih interfejsa koji su dodijeljeni na sljedeći način.

3. Nakon konfigurisanja mrežnih interfejsa, prijavite se na Pfsense kontrolnu tablu na sledećoj lokaciji i konfigurišite LoadBalancer.

https://192.168.1.1

4. Nakon prijave u GUI, tamo možete vidjeti samo WAN, LAN ispod widgeta interfejsa kao što je prikazano ispod.

5. Za konfiguraciju interfejsa izaberite “Interfejs” sa TOP menija i kliknite na WAN da dodate opis WAN1, zatim kliknite na Sačuvaj da izvršite promjene.

Ponovo kliknite na Interfejs i odaberite OPT1 i omogućite da interfejs promijeni opis iz OPT1 u WAN2.

Zatim odaberite DHCP za IPv4 tip konfiguracije, ili odaberite IPv6 i tip konfiguracije kao DHCP 6.

6. Na dnu stranice WAN2 pod Privatne mreže, poništite opciju Blokiraj privatne mreže da deblokirate promet s lokalnih mreža , i blokirati bogon mreže. Sačuvajte promjene klikom na Sačuvaj.

Nakon što izvršite gore navedene izmjene, tražit će se od vas da primijenite promjene na vrhu stranice, kliknite da potvrdite promjene.

Sada ćete dobiti tri interfejsa u widgetu „Interfejs“ na kontrolnoj tabli.

Dakle, ovdje smo konfigurirali 2 WAN za naš pfsense. Sada da vidimo kako da konfigurišemo naš LoadBalancer za ove konfigurisane WAN-ove.

Korak 2: Konfigurisanje IP monitora

7. Prije konfiguriranja Load Balancea za pfsense, moramo konfigurirati IP monitora za Load Balancer. Idite na meni „Sistem“ na vrhu i odaberite „Rutiranje“.

8. Na stranici „Edit gateway“ unesite IP adresu IP adrese monitora za WAN1 i WAN2. U WAN1 ću koristiti svoj ISP DNS server IP 218.248.233.1. U WAN2 će se koristiti Google javni DNS 8.8.8.8.

9. Nakon što dodate Monitor IP, kliknite na Napredno i dajte nisku vrijednost za DOLJE, ovdje koristim 3 sekunde da nadgledam IP . Podrazumevano će biti 10 sekundi.

Koristite iste postavke za WAN2. Ovdje sam koristio Google DNS umjesto svog ISP DNS-a. Kliknite na Spremi za izlaz.

Kliknite na Primijeni promjene da promjene budu trajne.