Páginas

quinta-feira, 27 de julho de 2017

PFSense Balanceamento de links - Load balance + Failover

Fazendo balanceamento de Links (Load balance + Failover) no PFSense (versão 2.3.4).
  • 2 Links de internet
  • PFSense 2.3.4 com Squid e Squidguard
Obs.: Estarei partindo do principio que o PFSense esteja instalado e configurado e no meu caso estou utilizando o Squid e Squidguard com filtro de conteúdo e os procedimentos abaixo estão sendo realizados com base na utilizando de 2 links de internet podendo este ser realizado com mais links.

Interfaces:
  • WAN - link de internet principal
  • OPT - link de internet secundário
  • LAN - link da rede interna
Obs.: Estes são os nomes que vieram por padrão em uma nova instalação.

Na opção "Interfaces" selecionar uma as interfaces de rede (WAN - Internet), habilitar a interface caso necessário e nas opções de "Reserved Networks" deixar marcado a opção "Bloquear redes bogon" e desmarcar a opção "Block private networks and loopback addresses".

Caso esqueça de fazer isto para as interfaces de rede, não terá efeito.

Feito isto em "Sistema" acessar a opção "Roteamento" selecionar e definir qual é o gateway padrão.
Informar o endereço de IP Monitor, no meu caso estou utilizando os IP´s do Google, no principal uso o 8.8.8.8 e no secundário utilizo o 8.8.4.4.

Agora na opção "Grupos de Gateway" vamos criar o grupo que terá os nossos 2 links de internet para fazer o balanceamento.
Dar o nome ao balanceamento e informar a prioridade dos link, em todos casos que verifiquei as pessoas estavam deixando com prioridade 2, e informar o Trigger Lever no caso deixei a opção "Packet loss or High Latency".

Agora vamos as regras do Firewall.
Vamos manter por padrão a as mesmas regras nas intefaces WAN (Internet)
  • Action: Liberar
  • Protocol: Qualquer
  • Origem: Qualquer ou utilizar o alias para sua rede
  • Destino: Qualquer
  • Nas opções Avançadas em Gateway selecionar o grupo do balanceamento que foi criado anteriormente.
No meu caso eu criei também uma regra para bloquear ICMP.

Agora na opção LAN na regra de liberação do acesso a internet informar nas opções Avançadas -> Gateway o grupo do balanceamento que foi criado.

Com os passos seguidos acima o seu PFSense já deverá estar funcionando com o balanceamento de links, assim prosseguir com os testes para verificar.

Você pode adicionar ao Dashboard do seu PFSense a opção Gateways e Traffic Graphs para verificar os links.

Segue abaixo o link para o vídeo no youtube que demonstra os passos realizados acima.
Postado por às
Marcadores: , , ,

Um comentário:

Assinar: Postar comentários (Atom)