Zoeken op website

Failover en taakverdeling instellen in PFSense

Failover is een soort operationele back-upmodus waarin de werking van systeemcomponenten, zoals een netwerk, alleen door het secundaire systeem wordt overgenomen wanneer het primaire systeem niet meer beschikbaar is vanwege een systeemstoring of geplande downtime.

In deze opstelling zullen we zien hoe u Failover en Load Balancing kunt instellen om PFSense in staat te stellen het verkeer van uw LAN-netwerk naar meerdere WAN's te verdelen (hier hebben we twee WAN-verbindingen gebruikt, WAN1 en WAN2).

Als bijvoorbeeld een van uw WAN-verbindingen offline is gegaan vanwege problemen met de netwerkverbinding, wordt uw tweede WAN in dit geval automatisch verschoven van WAN1 naar WAN2 door een van uw systeem-IP's te pingen, als er geen antwoord is van het systeem, zal het automatisch overschakelen van WAN1 naar WAN2 of omgekeerd.

Load Balancer combineert onze beide WAN-verbindingen tot één krachtige internetconnectiviteit. Als u bijvoorbeeld een verbinding van 2 MB voor WAN1 en 2 MB voor WAN2 heeft, worden beide gecombineerd tot één met 4 MB om de netwerkverbindingssnelheid te stabiliseren.

Om Failover Load Balancer in te stellen, hebben we als volgt minimaal drie Ethernet-kaarten nodig met minimaal 100 MB/1 GB. De eerste NIC wordt gebruikt voor LAN met statisch IP-adres en de andere twee met DHCP.

Mijn omgevingsinstellingen
IP Address LAN	:	192.168.1.1/24	
IP Address WAN1	:	From DHCP
IP Address WAN2	:	From DHCP

Voordat u verder gaat, moet u een werkende PFSense-installatie hebben. Voor meer informatie over het installeren van pfsense leest u het volgende artikel.

  1. PFSense installeren en configureren

Stap 1: Netwerkinterface configureren

1. Na het installeren van PFSense krijgt u het volgende scherm te zien met beschikbare interfaces om het netwerk te configureren.

2. Kies de eerste interface em0 als WAN1, het IP-adres wordt toegewezen vanuit DHCP, de tweede interface wordt em2 voor LAN en voeg nog een interface em01 toe (optioneel), dit zal later worden gewijzigd in WAN2 met DHCP IP-adres. Hier zijn de uiteindelijke interfaces als volgt toegewezen.

3. Na het configureren van de netwerkinterfaces logt u in op het Pfsense-dashboard op de volgende locatie en configureert u LoadBalancer.

https://192.168.1.1

4. Nadat u zich heeft aangemeld bij de GUI, kunt u daar alleen WAN en LAN zien onder de interfacewidgets, zoals hieronder weergegeven.

5. Om de interface te configureren, kiest u “Interface” in het TOP menu en klikt u op WAN om de beschrijving toe te voegen WAN1 en klik vervolgens op Opslaan om wijzigingen aan te brengen.

Klik opnieuw op Interface en kies OPT1 en schakel de interface in om de beschrijving te wijzigen van OPT1 in WAN2.

Kies vervolgens DHCP als IPv4 configuratietype, of kies anders IPv6 en configuratietype als DHCP 6.

6. Onder aan de WAN2-pagina, onder Privé netwerken, schakelt u Privénetwerken blokkeren uit om verkeer van lokale netwerken te deblokkeren , en bogon-netwerken blokkeren. Sla de wijzigingen op door op Opslaan te klikken.

Nadat u bovenstaande wijzigingen heeft aangebracht, wordt u bovenaan de pagina gevraagd wijzigingen toe te passen. Klik om de wijzigingen te bevestigen.

Nu krijgt u drie interfaces in de widget ‘Interface’ in het Dashboard.

Dus hier hebben we 2 WAN geconfigureerd voor onze pfsense. Laten we nu eens kijken hoe we onze LoadBalancer voor deze geconfigureerde WAN's kunnen configureren.

Stap 2: Monitor-IP configureren

7. Voordat we Load Balance voor pfsense configureren, moeten we een monitor-IP voor Load Balancer configureren. Navigeer bovenaan naar het menu 'Systeem' en kies 'Routing'.

8. Voer op de pagina 'Gateway bewerken' het IP-adres van de monitor-IP in voor zowel WAN1 als WAN2. In WAN1 ga ik mijn ISP DNS-server IP 218.248.233.1 gebruiken. In WAN2 ga ik Google Public DNS 8.8.8.8 gebruiken.

9. Nadat u Monitor IP hebt toegevoegd, klikt u op Geavanceerd en geeft u een lage waarde op voor DOWN. Hier gebruik ik 3 seconden om het IP-adres te controleren . De standaardwaarde is 10 seconden.

Gebruik dezelfde instellingen voor WAN2. Hier heb ik Google DNS gebruikt in plaats van mijn ISP DNS. Klik op opslaan om af te sluiten.

Klik op Wijzigingen toepassen om de wijzigingen permanent te maken.