Pfsense – Impostare Failover e Load Balancing su 2 WAN
Se volete una guida “passo-passo” credo che questa sia la migliore:
https://www.cyberciti.biz/faq/howto-configure-dual-wan-load-balance-failover-pfsense-router/
ad ogni modo riporto un pò di considerazioni personali.
Pfsense – Impostare Failover e Load Balancing su 2 WAN
Chiamiamo WAN1 e WAN2 le due connessioni (si presuppone che arrivino 2 cavi ethernet da due router ).
Si entra nella GUI di pfSense e si controlla che le due interfacce WAN siano abilitate e che abbiano i flag ‘Block private network’ e ‘Block bogon network’ disattivati.
Per entrambe le WAN occorre innanzitutto impostare un IP per il monitoraggio esterno della linea, quindi si va in ‘System’, ‘Routing’ e sotto ‘Gateways’ se mancano si creano i due gateway delle rispettive WAN, ad ognuna serve poi aggiungere un IP esterno alla voce ‘Monitor IP’ ( ad esempio i DNS di Google, 8.8.8.8 per una e 8.8.4.4 per l’altra o qualsiasi altro IP che abbia alte percentuali di raggiungibilità ), aprendo in seguito le opzioni avanzate si va a mettere un valore basso alla voce ‘Down’ ad esempio 3 ( sono i secondi di inattività che devono passare prima che una connessione venga considerata inattiva ).
Ora nella scheda ‘Groups’ (sempre in ‘System’ / ‘Routing’) si crea un nuovo gruppo di gateway per il bilanciamento del carico, chiamiamolo ‘LoadBalancing’, si associa quindi ad entambi i gateway lo stesso canale, ad esempio Tier1.
Creare anche la regola di firewall, si apre ‘Firewall’, ‘Rules’, ‘LAN’, si sceglie la regola generica della LAN, si aprono le opzioni avanzate e alla voce ‘Gateway’ si associa il gruppo ‘LoadBalancing’.
Salvando e applicando si è impostato il bilanciamento di carico.
Per verificare lo stato dei gateway si va su ‘Status’, ‘Gateways’.
Impostazione FAILOVER (ridondanza)
Per impostare la ridondanza ( failover ) si torna al menu ‘System’, ‘Routing’.
Alla voce ‘Groups’ si devono creare due nuovi gruppi, chiamiamoli FailoverWAN1 e FailoverWAN2 e questa volta assegnare canali separati alle due WAN in maniera inversa, ovvero, nel FailoverWAN1 si imposta Tier1 alla WAN1 e Tier2 alla WAN2, mentre nel FailoverWAN2 si imposta Tier2 alla WAN1 e Tier1 alla WAN2.
(vedere guida passo-passo sopra)
Si torna alle opzioni del firewall ( ‘Firewall’, ‘Rules’, ‘LAN’ ) e si aggiungono due nuove regole per i due failover.
Quindi nuova regola, interfaccia ‘LAN’, protocollo ‘any’, sorgente ‘LAN net’, nelle opzioni avanzate come gateway va impostato FailoverWAN1 per la prima regola e FailoverWAN2 per la seconda regola.
Si applica, si salva e anche la ridondanza delle connessioni è abilitata.
NOTA IMPORTANTE : se utilizzate un PC per fare le prove (PING) di connettività ricordate di non “pingare” gli indirizzi che sono stati assegnati come IP al monitoraggio. Mi sono trovato, in alcuni casi, a situazioni in cui questi ip non rispondevano e quindi “credevo” che il sistema non funzionasse.
pfsense, load balancing, due wan pfsense, multi wan pfsense, wan multiple pfsense
About the Author: Andrea Ceccherini
Subscribe
If you enjoyed this article, subscribe to receive more just like it.
Connect
Connettiti con me su vari social media...