Cấu hình Dual WAN pfSense giúp tăng băng thông internet, Giúp chúng ta download dư liệu với tốc độ gấp đôi, và có khả năng chịu lỗi khi 1 đường mạng của bạn bị down, pfSense fail over sẽ tự động chuyển toàn bộ traffic trong LAN ra đường mạng còn lại. Trong bài lab chúng ta sẽ cấu hình pfSense load balance và fail over traffic từ dải LAN tới 2 ADSL ( Dual WAN ). Vì bài lab được thực hiển trên laptop và máy ảo nên có thể hoạt động không ổn định bằng thiết bị thật nhưng sẽ giúp chúng ta hiểu các bước để có thể cấu hình khi gặp trong công việc của bạn
Bước 1: Cấu hình monitor IP cho mỗi gateway trên pfSense
- Vào System > Routing > Select Gateways tab, sau đó click vào biểu tượng edit của từng gateway để cấu hình monitor IP
- Trên ADSL1 gateway, add Monitor IP: 208.67.222.222 (Open DNS), Description : ADSL1 ISP Gateway -> click "Show Advanced" chỉnh Alert interval: 500 -> Click "Save" để lưu lại
- Trên ADSL1 gateway, add Monitor IP: 8.8.8.8 (DNS Google), Description : ADSL2 ISP Gateway -> click "Show Advanced" chỉnh Alert interval: 500 -> Click "Save" để lưu lại
Bước 2: Cấu hình Dual-WAN link Load Balance và fail over
- System > Routing > Select Gateway Groups tab -> Click "Add"
- Cấu hình Group Name: ADSL1balanceADSL2, Gateway Priority : Tier 1 (cho cả 2 gateway). Chú ý same tier sẽ thiết lập load balance với thuật toán round-robin cho 2 gateway, Trigger Level: High Latency, Description: ADSL1 load balancing ADSL2 -> click "Save"
- Chon "Add" để thêm "Gateway Groups" với Group Name: ADSL1failoverADSL2, Gateway Priority : ADSL1GW = Tier 1, ADSL2GW = Tier2, Trigger Level: High Latency, Description: If ADSL1 down, ADSL2 going up -> click "Save"
- Chon "Add" để thêm "Gateway Groups" với Group Name: ADSL2failoverADSL1, Gateway Priority : ADSL1GW = Tier 2, ADSL2GW = Tier 1, Trigger Level: Member Down, Description: If ADSL2 down, ADSL1 going up -> click "Save"
Bước 3: Cấu hình firewall rules cho load balancer và fail over
Chúng ta cần phải cấu hình firewall rules để pass traffic tới Load Balancers gateway. Click "Firewall > Rules > LAN tab -> Click "Add"
- Rule đâu tiền cho ADSL1 Loadbanace ADSL2. Chọn Action: Pass, Interface: LAN, Address: IPv4, Protocal: any, Source: LAN net. Mục "Extra Options" thêm vào Description: ADSL1 balance ADSL2 -> chọn "Show Advanced" , Gateway: ADSL1balanceADSL2 - ADSL1 load balancing ADSL2 -> click "Save" để lưu cấu hình
- Rule thứ 2 cho ADSL1 failover ADSL2. Chọn Action: Pass, Interface: LAN, Address: IPv4, Protocal: any, Source: LAN net. Mục "Extra Options" thêm vào Description: ADSL1 failover ADSL2 -> chọn "Show Advanced" , Gateway: ADSL1failoverADSL2 - ADSL1 down, ADSL2 going up -> click "Save" để lưu cấu hình
- Rule thứ 3 cho ADSL2 failover ADSL1. Chọn Action: Pass, Interface: LAN, Address: IPv4, Protocal: any, Source: LAN net. Mục "Extra Options" thêm vào Description: ADSL2 failover ADSL1 -> chọn "Show Advanced" , Gateway: ADSL2failoverADSL1 - ADSL2 down, ADSL1 going up -> click "Save" để lưu cấu hình
Bước 4: Kiểm tra kết quả
a. Kiểm tra khả năng load balancing của pfSense
- Kiểm tra tình trạng của 2 Gateways. Vào Status > Gateways > Gateways Tab
- Chuyển qua tab "Gateways Groups"
- Cấu hình máy ảo Window trong LAN để kiểm tra khả năng Load Balancing và FailOver của pfSense. Để card mạng ở dải LAN (VMnet 8), IP: 192.168.8.100/24, Gateway: 192.168.8.10 (pfSense's LAN IP), DNS: 8..8.8.8. Sau đó download 1 file dung lượng lớn từ máy ảo Window
- Kiểm tra Traffic trên 2 card mạng ADSL1 và ADSL2 . Chọn Status > Traffic Graph . Trong mục Graph Settings, chọn lần lượt ADSL1, và ADSL2 và quan sát traffic của từng card mạng như hình dưới
b. Kiểm tra khả năng Fail Over của pfsense
- Trên máy ảo cài pfSense. Chuột phải vào biểu tượng card mạng ở góc máy ảo -> Chọn Disconnect lần lượt 2 card ADSL1, ADSL2
- Chuyển qua Status > Gateways > Tab Gateways ( Ta thấy 1 gateway đã bị down)
- Chọn Status > Gateways > Tab Gateways Groups
- Quay lại máy ảo chạy Windows trong dải LAN để kiểm tra truy cập internet ->
=> Đến đây chúng ta đã kết thúc bài lab cấu hình Load Balancing và Fail Over trên pfSense.
Chúc các bạn làm lab thành công.
