10. После настройки мониторинга шлюза нажмите Группы создать Группа шлюзов. Нажмите + кнопку вправо, чтобы добавить новую группу GW.
11. Дать Имя группы и выберите Уровень для WAN1 и WAN2 и внесите изменения, нажав «Сохранить».
Я указал название своей группы как TecmintADSL и выбрал 1-й уровень. Чтобы получить LoadBalancer, мы должны выбрать более одного шлюза на одном уровне.
12. После создания Группа, теперь пора создать правила брандмауэра для созданной группы, чтобы назначить Правила, перейдите к "БРАНДМАУЭР"Сверху и выберите"ПРАВИЛА“.
Выберите интерфейс LAN и отредактируйте конфигурацию.
13. Внизу страницы выберите созданную группу шлюзов «TecmintADSL”Нажав на Передовой под Шлюз вариант и нажмите на спасти Применить изменения, чтобы сделать изменения постоянными.
После внесения изменений вы можете увидеть шлюз и расширенный значок, как показано ниже.
Мы успешно настроили наш LoadBalancer. Теперь давайте проверим, как он работает.
14. Чтобы проверить балансировщик нагрузки, перейдите по ссылке «Статус‘В верхнем меню и нажмите“Шлюзы», Чтобы убедиться, что оба шлюза подключены к сети.
15. Чтобы получить график в реальном времени, мы можем использовать "График трафика" под "Статус»Меню.
16. Чтобы настроить аварийное переключение в Pfsense, нам нужно создать другой уровень, перейдите к «Система»И выберите«Маршрутизация“. Там мы видим шлюзы, уже назначенные для LoadBalancer, поэтому давайте теперь создадим две группы для аварийного переключения.
Выбирать "Группы" под Система: группы шлюзов. Здесь мы создадим две группы, первую группу мы будем создавать для WAN1 а вторая группа для WAN2, если WAN1 выйдет из строя, он автоматически переключится на WAN2 и наоборот.
Создайте группу от имени WAN1Failover, Выбирать WAN1 с 1-й уровень и WAN2 с Tier2, если WAN1 в противном случае он переключится на WAN2. Выбирать Потеря пакетов для Уровень Тигра, Когда пинг ответит на потерю пакета DNS, он переключится на WAN2.
17. Следуйте тем же инструкциям выше для создания WAN2Failover группа. Выбирать WAN2 с Tier2 и WAN2 с 1-й уровень, Если WAN2 выйдет из строя, он переключится на WAN1. Выберите потерю пакетов для уровня запуска. Здесь, когда когда-либо не удается выполнить команду ping для DNS, он переключится на WAN1.
Теперь мы получим три группы: первая для балансировки нагрузки, вторая и третья - для отработки отказа.
18. Теперь нам нужно назначить правила брандмауэра для аварийного переключения. Чтобы настроить правила брандмауэра, перейдите к «Брандмауэр»И выберите«Правила“. В LAN мы должны добавить новые правила для переключения при отказе.
Нажмите на + Символ справа для добавления новых правил.
Внесите изменения в параметры ниже.
В дополнительных настройках шлюза выберите WAN1Failover и сохраните, повторите те же инструкции для настройки WAN2Failover.
19. После добавления вышеуказанных правил вы можете увидеть перечисленные ниже правила для LoadBalancer и Failover.
20. Теперь пора назначить хотя бы один DNS-сервер для нашего шлюза, применить изменения и обязательно проверить статус нашего шлюза.
Из "Система"Меню выбора"Общие настройки»И проверьте наличие DNS соответственно, который мы назначили под шлюзом.
Выбирать "Статус»И нажмите«Шлюзы», Чтобы получить статус.
Вот и все, что мы успешно развернули Failover в pfsense.
Вышеупомянутые настройки pfsense LoadBalancer и Failover могут использоваться в домашних или офисных средах, только если у вас есть соединение Dual ISP. Вместо того, чтобы платить за фирменный выделенный маршрутизатор с опциями LB, мы можем использовать эту настройку для создания LB с отказоустойчивым переключением.