Recherche de site Web

Comment configurer le basculement et l'équilibrage de charge dans PFSense

Le basculement est un type de mode opérationnel de sauvegarde dans lequel les opérations des composants d'un système tels que le réseau sont assumées par le système secondaire, uniquement lorsque le système principal devient indisponible en raison d'une panne du système ou de tout temps d'arrêt programmé.

Dans cette configuration, nous verrons comment configurer le basculement et l'équilibrage de charge pour permettre à PFSense d'équilibrer la charge du trafic de votre réseau LAN vers plusieurs WAN (ici, nous avons utilisé deux connexions WAN, WAN1 et WAN2).

Par exemple, si l'une de vos connexions WAN est devenue hors ligne en raison de problèmes de connectivité réseau, dans ce cas, votre deuxième WAN sera automatiquement déplacé de WAN1 vers WAN2. en envoyant une requête ping à l'une des adresses IP de votre système, s'il n'y a pas de réponse du système, il passera automatiquement du WAN1 au WAN2 ou vice versa.

Load Balancer combinera nos deux connexions WAN pour devenir une puissante connectivité Internet. Par exemple, si vous disposez d'une connexion de 2 Mo pour WAN1 et de 2 Mo pour WAN2, les deux seront combinés en un seul avec 4 Mo pour stabiliser la vitesse de connexion réseau.

Pour configurer Failover Load Balancer, nous avons besoin d'au moins trois cartes Ethernet avec un minimum de 100 Mo/1 Go, comme suit. La première carte réseau est utilisée pour le réseau local avec IP statique et les deux autres avec DHCP.

Configuration de mon environnement
IP Address LAN	:	192.168.1.1/24	
IP Address WAN1	:	From DHCP
IP Address WAN2	:	From DHCP

Avant de continuer, vous devez disposer d'une installation PFSense fonctionnelle. Pour en savoir plus sur la façon d'installer pfsense, parcourez l'article suivant.

  1. Comment installer et configurer PFSense

Étape 1 : configuration de l'interface réseau

1. Après avoir installé PFSense, l'écran suivant s'affichera avec les interfaces disponibles pour configurer le réseau.

2. Choisissez la 1ère interface em0 comme WAN1, l'IP sera attribuée à partir de DHCP, la deuxième interface sera em2 pour LAN et ajoutez une interface supplémentaire em01 (facultatif), celle-ci sera ensuite modifiée en WAN2 avec une adresse IP DHCP. Voici les interfaces finales attribuées comme suit.

3. Après avoir configuré les interfaces réseau, connectez-vous au tableau de bord Pfsense à l'emplacement suivant et configurez LoadBalancer.

https://192.168.1.1

4. Après vous être connecté à l'interface graphique, vous ne pouvez voir que WAN et LAN sous les widgets d'interface, comme indiqué ci-dessous.

5. Pour configurer l'interface, choisissez « Interface » dans le menu TOP et cliquez sur WAN pour ajouter la description à WAN1, puis cliquez sur Enregistrer pour apporter les modifications.

Cliquez à nouveau sur Interface et choisissez OPT1 et activez l'interface pour changer la description de OPT1 à WAN2.

Ensuite, choisissez DHCP pour le type de configuration IPv4, ou bien choisissez IPv6 et le type de configuration comme DHCP 6.

6. En bas de la page WAN2, sous Réseaux Privés, décochez Bloquer les réseaux privés pour débloquer le trafic des réseaux locaux. , et bloquer les réseaux Bogon. Enregistrez les modifications en cliquant sur Enregistrer.

Après avoir apporté les modifications ci-dessus, il vous sera demandé d'appliquer les modifications en haut de la page. Cliquez pour confirmer les modifications.

Vous obtiendrez désormais trois interfaces dans le widget « Interface » dans le tableau de bord.

Nous avons donc configuré ici 2 WAN pour notre pfsense. Voyons maintenant comment configurer notre LoadBalancer pour ces WAN configurés.

Étape 2 : Configuration de l'IP du moniteur

7. Avant de configurer Load Balance pour pfsense, nous devons configurer une adresse IP de moniteur pour Load Balancer. Accédez au menu « Système » en haut et choisissez « Routage ».

8. Dans la page « Modifier la passerelle », entrez l'adresse IP du moniteur IP pour WAN1 et WAN2. Dans WAN1, je vais utiliser l'IP 218.248.233.1 de mon serveur DNS FAI. Dans le WAN2, nous allons utiliser le DNS public de Google 8.8.8.8.

9. Après avoir ajouté Monitor IP, cliquez sur Avancé et donnez une valeur faible pour DOWN, ici j'utilise 3 secondes pour surveiller l'IP . La valeur par défaut sera de 10 secondes.

Utilisez les mêmes paramètres pour WAN2. Ici, j'ai utilisé Google DNS au lieu d'utiliser le DNS de mon FAI. Cliquez sur Enregistrer pour quitter.

Cliquez sur Appliquer les modifications pour rendre les modifications permanentes.