Failover is een type back-up operationele modus waarin de operaties van een systeemcomponenten zoals een netwerk worden overgenomen door: secundair systeem, alleen wanneer het primaire systeem niet meer beschikbaar is vanwege een systeemstoring of een geplande down keer.
In deze opstelling zullen we zien hoe Failover en Load balancing kunnen worden ingesteld om PFSense in staat te stellen het verkeer van uw LAN-netwerk naar meerdere WAN's te verdelen (hier hebben we twee WAN-verbindingen gebruikt, WAN1 en WAN2).
Als bijvoorbeeld een van uw WAN-verbindingen offline is gegaan vanwege netwerkverbindingsproblemen, wordt uw tweede WAN in dit geval automatisch WAN1 tot WAN2 door een van uw systeem-IP's te pingen, als er geen antwoord van het systeem is, verschuift het automatisch van WAN1 naar WAN2 of vice versa.
Load Balancer combineert onze beide WAN-verbindingen tot één krachtige internetverbinding. Als u bijvoorbeeld een verbinding van 2 MB voor WAN1 en 2 MB voor WAN2 hebt, combineert deze beide tot één met 4 MB om de snelheid van de netwerkverbinding te stabiliseren.
Om Failover Load Balancer in te stellen, hebben we als volgt minimaal drie Ethernet-kaarten met minimaal 100 MB/1 GB nodig. De eerste NIC wordt gebruikt voor LAN met statisch IP en de andere twee met DHCP.
IP-adres LAN: 192.168.1.1/24 IP-adres WAN1: van DHCP. IP-adres WAN2: Van DHCP.
Voordat u verder gaat, moet u een werkende PFSense-installatie hebben. Lees het volgende artikel voor meer informatie over het installeren van pfsense.
1. Nadat u PFSense hebt geïnstalleerd, krijgt u het volgende scherm te zien met beschikbare interfaces om het netwerk te configureren.
2. Kies 1e interface em0 zoals WAN1, IP wordt toegewezen vanaf DHCP, tweede interface wordt em2 voor LAN en voeg nog een interface toe em01 (optioneel), dit wordt later gewijzigd in WAN2 met DHCP IP-adres. Hier zijn de uiteindelijke interfaces als volgt toegewezen.
3. Na het configureren van netwerkinterfaces logt u in op het Pfsense-dashboard op de volgende locatie en configureert u LoadBalancer.
https://192.168.1.1.
4. Nadat u in de GUI bent ingelogd, kunt u daar alleen WAN, LAN zien onder de interface-widgets zoals hieronder weergegeven.
5. Om de interface te configureren, kiest u “Koppel" van de BOVENKANT menu en klik op WAN om de beschrijving toe te voegen aan WAN1en klik vervolgens op Sparen om wijzigingen aan te brengen.
Klik nogmaals op Koppel en kies OPT1 en schakel de interface in om de beschrijving te wijzigen van OPT1 tot WAN2.
Kies vervolgens DHCP voor IPv4 configuratietype, of kies anders IPv6 en configuratietype als DHCP6.
6. Vanaf de onderkant van WAN2 pagina onder Privaat netwerken, verwijder het vinkje Privénetwerken blokkeren om verkeer van lokale netwerken te deblokkeren, en blokkeer bogon-netwerken. Sla de wijzigingen op door op Opslaan te klikken.
Nadat u bovenstaande wijzigingen heeft aangebracht, wordt u gevraagd de wijzigingen bovenaan de pagina toe te passen. Klik om de wijzigingen te bevestigen.
Nu krijg je drie interfaces in 'Koppel' widget in het Dashboard.
Dus hier hebben we 2 WAN geconfigureerd voor onze pfsense. Laten we nu eens kijken hoe we onze LoadBalancer kunnen configureren voor deze geconfigureerde WAN's.
7. Voordat we Load Balance voor pfsense configureren, moeten we een monitor-IP configureren voor Load Balancer. Navigeren naar 'Systeem' menu bovenaan en kies "Routering“.
8. In de 'Gateway bewerken' pagina, voer het IP-adres van de monitor IP in voor zowel WAN1 als WAN2. In WAN1 ga ik mijn ISP DNS-server IP 218.248.233.1 gebruiken. In WAN2 gaat Google openbare DNS 8.8.8.8 gebruiken.
9. Na het toevoegen van Monitor IP, klik op Geavanceerd en geef een lage waarde voor OMLAAG, hier gebruik ik 3 seconden om het IP-adres te bewaken. De standaardwaarde is 10 seconden.
Gebruik dezelfde instellingen voor WAN2. Hier heb ik Google DNS gebruikt in plaats van mijn ISP DNS te gebruiken. Klik op opslaan om af te sluiten.
Klik op Wijzigingen toepassen om de wijzigingen permanent te maken.