Il failover è un tipo di modalità operativa di backup in cui le operazioni di componenti di un sistema come la rete sono assunte da sistema secondario, solo quando il sistema principale diventa non disponibile a causa di un guasto del sistema o di un'interruzione pianificata volte.
In questa configurazione, vedremo come configurare il failover e il bilanciamento del carico per consentire a PFSense di bilanciare il traffico dalla rete LAN a più WAN (qui abbiamo usato due connessioni WAN, WAN1 e WAN2).
Ad esempio, se nel caso, una delle tue connessioni WAN è andata offline a causa di alcuni problemi di connettività di rete, in questo caso la tua seconda WAN verrà automaticamente spostata da WAN1 a WAN2 eseguendo il ping di uno dei tuoi IP di sistema, se non c'è alcuna risposta dal sistema, passerà automaticamente da WAN1 a WAN2 o viceversa.
Load Balancer unirà le nostre due connessioni WAN per diventare una potente connettività Internet. Ad esempio, se disponi di una connessione da 2 MB per WAN1 e da 2 MB per WAN2, verranno combinate entrambe in una con 4 MB per stabilizzare la velocità della connessione di rete.
Per configurare Failover Load Balancer, abbiamo bisogno di almeno tre schede Ethernet con un minimo di 100 MB/1 GB come segue. La prima NIC è utilizzata per LAN con IP statico e le altre due con DHCP.
Indirizzo IP LAN: 192.168.1.1/24 Indirizzo IP WAN1: Da DHCP. Indirizzo IP WAN2: da DHCP.
Prima di procedere oltre, è necessario disporre di un'installazione PFSense funzionante, per saperne di più su come installare pfsense, consultare il seguente articolo.
1. Dopo aver installato PFSense, ti verrà presentata la seguente schermata con le interfacce disponibili per configurare la rete.
2. Scegli la prima interfaccia em0 come WAN1, l'IP verrà assegnato da DHCP, la seconda interfaccia sarà em2 per LAN e aggiungi un'altra interfaccia em01 (opzionale), verrà successivamente modificato in WAN2 con indirizzo IP DHCP. Ecco le interfacce finali assegnate come segue.
3. Dopo aver configurato le interfacce di rete, accedi alla dashboard di Pfsense nel seguente percorso e configura LoadBalancer.
https://192.168.1.1.
4. Dopo aver effettuato l'accesso alla GUI, puoi vedere solo WAN, LAN sotto i widget dell'interfaccia come mostrato di seguito.
5. Per configurare l'interfaccia scegli "Interfaccia" dal SUPERIORE menu e fare clic su PALLIDO per aggiungere la descrizione a WAN1, quindi fare clic su Salva per apportare modifiche.
Di nuovo clicca su Interfaccia e scegli OPT1 e abilitare l'interfaccia per modificare la descrizione da OPT1 a WAN2.
Quindi, scegli DHCP per IPv4 tipo di configurazione, oppure scegli IPv6 e tipo di configurazione come DHCP 6.
6. Dal fondo di WAN2 pagina sotto Privato reti, deselezionare Blocca reti private per sbloccare il traffico dalle reti locali e bloccare le reti bogon. Salva le modifiche facendo clic su Salva.
Dopo aver apportato le modifiche di cui sopra, ti chiederà di applicare le modifiche nella parte superiore della pagina, fai clic per confermare le modifiche.
Ora otterrai tre interfacce in 'Interfaccia' widget nella Dashboard.
Quindi, qui abbiamo configurato 2 WAN per il nostro pfsense. Ora vediamo come configurare il nostro LoadBalancer per queste WAN configurate.
7. Prima di configurare Load Balance per pfsense, è necessario configurare un IP di monitoraggio per Load Balancer. Navigare verso 'Sistema‘menu in alto e scegli “Instradamento“.
8. Nel 'Modifica gateway', inserire l'indirizzo IP dell'IP del monitor sia per WAN1 che per WAN2. In WAN1 userò il mio server DNS ISP IP 218.248.233.1. In WAN2 utilizzerò il DNS pubblico di Google 8.8.8.8.
9. Dopo aver aggiunto l'IP del monitor, fare clic su Avanzate e dare un valore basso per FUORI USO, qui sto usando 3 secondi per monitorare l'IP. L'impostazione predefinita sarà 10 secondi.
Usa le stesse impostazioni per WAN2. Qui ho usato Google DNS invece di utilizzare il DNS del mio ISP. Fare clic su Salva per uscire.
Fare clic su Applica modifiche per rendere permanenti le modifiche.