Cortafuegos

Cómo configurar la conmutación por error y el equilibrio de carga en Pfsense

Cómo configurar la conmutación por error y el equilibrio de carga en Pfsense

La conmutación por error es Un tipo de modo operativo de copia de seguridad en el que el sistema secundario asume las operaciones de un sistema como componentes como la red, solo cuando el sistema primario no está disponible debido a la falla del sistema o en los tiempos de inactividad programados.

En esta configuración, veremos cómo configurar la conmutación por error y el equilibrio de carga para permitir que PFSense cargue el tráfico de equilibrio desde su red LAN a múltiples WAN (aquí hemos usado dos conexiones WAN, WAN1 y WAN2).

Por ejemplo, si está en el caso, una de su conexión WAN se desconectó debido a algunos problemas de conectividad de red, en este caso su segundo WAN se desplazará automáticamente de WAN1 a WAN2 Al hacer ping a uno de los IP del sistema, si no hay ninguna respuesta del sistema, cambiará automáticamente de WAN1 a WAN2 o viceversa.

Load Balancer combinará nuestras conexiones WAN para convertirse en una poderosa conectividad a Internet. Por ejemplo, si tiene una conexión de 2 MB para WAN1 y 2MB para WAN2, se combinará en uno con 4MB para estabilizar la velocidad de conexión de red.

Para configurar el equilibrador de carga de conmutación por error, necesitamos al menos tres tarjetas Ethernet con un mínimo de 100 MB/1GB de la siguiente manera. La primera NIC se usa para LAN con IP estática y otros dos con DHCP.

Mi configuración de entorno
Lan de dirección IP: 192.168.1.1/24 Dirección IP WAN1: desde DHCP Dirección IP WAN2: Desde DHCP 

Antes de continuar, debe tener una instalación de PFSense que funcione, para saber más sobre cómo instalar PFSense, pasar por el siguiente artículo.

  1. Cómo instalar y configurar PFSense

Paso 1: Configuración de la interfaz de red

1. Después de instalar PFSense, se presentará con la siguiente pantalla con las interfaces disponibles para configurar la red.

2. Elija la primera interfaz EM0 como WAN1, IP se asignará desde DHCP, la segunda interfaz será EM2 para LAN y agregue una interfaz más EM01 (opcional), esto luego se cambiará a WAN2 con la dirección IP DHCP. Aquí están las interfaces finales asignadas de la siguiente manera.

3. Después de configurar las interfaces de red, inicie sesión en PFSense Dashboard en la siguiente ubicación y configure LoadBalancer.

https: // 192.168.1.1 

4. Después de iniciar sesión en GUI, allí solo puede ver WAN, LAN debajo de los widgets de la interfaz como se muestra a continuación.

5. Para configurar la interfaz elija "Interfaz" desde el ARRIBA menú y hacer clic en PÁLIDO Para agregar la descripción a WAN1, Luego haga clic en Ahorrar Para hacer cambios.

Nuevamente haga clic en Interfaz y elige Opt1 y habilite la interfaz para cambiar la descripción de Opt1 a WAN2.

A continuación, elija DHCP para IPv4 Tipo de configuración, o elige IPv6 y tipo de configuración como DHCP 6.

6. Desde el fondo de WAN2 página bajo Privado Redes, desembarcar Bloquear redes privadas desbloquear el tráfico de las redes locales y Bloquear redes de pantano. Guarde los cambios haciendo clic en Guardar.

Después de realizar cambios anteriores, le pedirá que aplique cambios en la parte superior de la página, haga clic para confirmar los cambios.

Ahora obtendrás tres interfaces en 'Interfaz'widget en el tablero.

Entonces, aquí hemos configurado 2 WAN para nuestro PfSense. Ahora veamos cómo configurar nuestro BootBalancer para estos WAN configurados.

Paso 2: Configuración de Monitor IP

7. Antes de configurar el balance de carga para PFSense, necesitamos configurar una IP de monitor para el equilibrador de carga. Navegar a 'Sistema'Menú en la parte superior y elija "Enrutamiento".

8. En el 'Editar puerta de enlace'Página, ingrese la dirección IP de Monitor IP para WAN1 y WAN2. En WAN1 voy a usar mi servidor DNS ISP IP 218.248.233.1. En wan2 usará Google Public DNS 8.8.8.8.

9. Después de agregar IP de monitor, haga clic en Avanzado y dar un valor bajo para ABAJO, Aquí estoy usando 3 segundos para monitorear la IP. El valor predeterminado será de 10 segundos.

Use la misma configuración para WAN2. Aquí he usado Google DNS en lugar de usar mi ISP DNS. Haga clic en Guardar para salir.

Haga clic en Aplicar cambios para hacer que los cambios sean permanentes.

Páginas: 1 2
Envío de formulario HTML automático utilizando wwwMechanize
Aquí hay un breve consejo sobre cómo enviar automáticamente un formulario HTML usando una línea de comandos de Linux y un script Perl. Para este ejemp...
Instalación de Sikuli en Ubuntu Lucid Lynx Linux
El software Sikuli ayuda a un usuario a automatizar muchas de las tareas de rutina de GUI. Core usa Java Runtime Environment 6 y OpenCV (Visión de la ...
Conexión a Internet de banda ancha móvil y sakis3g
Este artículo es solo una continuación de mi primer artículo sobre mi experiencia con Internet de banda ancha móvil en un sistema Linux. Para acortar ...