如何在 PFSense 中设置故障转移和负载平衡
故障转移是一种备份操作模式,仅当主系统因系统故障或任何计划停机时间而变得不可用时,系统组件(例如网络)的操作才由辅助系统承担。
在此设置中,我们将了解如何设置故障转移和负载平衡,以使 PFSense 能够对从 LAN 网络到多个 WAN 的流量进行负载平衡(此处我们使用了两个 WAN 连接,WAN1 和 WAN2)。
例如,如果万一您的一个 WAN 连接由于某些网络连接问题而离线,在这种情况下,您的第二个 WAN 将自动从 WAN1 切换到 WAN2通过 ping 您的系统 IP 之一,如果系统没有任何回复,它将自动从 WAN1 切换到 WAN2,反之亦然。
负载均衡器将结合我们的两个 WAN 连接,成为一个强大的互联网连接。例如,如果您的 WAN1 为 2MB 连接,WAN2 为 2MB,它会将两者合并为 4MB,以稳定网络连接速度。
要设置故障转移负载均衡器,我们至少需要三个至少 100MB/1GB 的以太网卡,如下所示。第一个 NIC 用于具有静态 IP 的 LAN,另外两个用于具有 DHCP 的 LAN。
我的环境设置
IP Address LAN : 192.168.1.1/24
IP Address WAN1 : From DHCP
IP Address WAN2 : From DHCP
在继续操作之前,您必须安装有效的 PFSense,要了解有关如何安装 pfsense 的更多信息,请阅读以下文章。
- 如何安装和配置 PFSense
第 1 步:配置网络接口
1. 安装 PFSense 后,您将看到以下屏幕,其中包含用于配置网络的可用界面。
2. 选择第一个接口em0作为WAN1,IP将从DHCP分配,第二个接口将为em2 LAN 并添加一个接口em01(可选),稍后将更改为具有 DHCP IP 地址的 WAN2。最终的接口分配如下。
3. 配置网络接口后,在以下位置登录 Pfsense 仪表板并配置 LoadBalancer。
https://192.168.1.1
4. 登录GUI后,在界面小部件下只能看到WAN、LAN,如下所示。
5. 要配置接口,请从顶部菜单中选择“接口”,然后单击WAN将描述添加到WAN1,然后单击保存进行更改。
再次单击接口并选择OPT1并启用接口以将描述从OPT1更改为WAN2。
接下来,选择 DHCP 作为 IPv4 配置类型,或者选择 IPv6 并将配置类型设置为 DHCP 6。
6. 在 WAN2 页面底部的专用网络下,取消选中阻止专用网络以取消阻止来自本地网络的流量,并阻止 bogon 网络。单击“保存”保存更改。
进行上述更改后,页面顶部会要求您应用更改,单击以确认更改。
现在您将在仪表板的“Interface”小部件中看到三个界面。
因此,我们在这里为 pfsense 配置了 2 个 WAN。现在让我们看看如何为这些已配置的 WAN 配置负载均衡器。
步骤2:配置监控IP
7.在为pfsense配置负载均衡之前,我们需要为负载均衡器配置一个监控IP。导航至顶部的“系统”菜单,然后选择“路由”。
8. 在“编辑网关”页面中,输入 WAN1 和 WAN2 的监控 IP 地址。在 WAN1 中,我将使用我的 ISP DNS 服务器 IP 218.248.233.1。在 WAN2 中将使用 Google 公共 DNS 8.8.8.8。
9.添加监控IP后,点击高级并给DOWN一个较低的值,这里我用3秒来监控IP 。默认值为 10 秒。
对 WAN2 使用相同的设置。这里我使用了 Google DNS,而不是使用我的 ISP DNS。单击保存退出。
单击“应用更改”以使更改永久生效。
