LoadBalancing và Failover cho 2 Line ADSL Bằng PFSense

-PFSense là phần mềm mã nguồn mở,thuộc dự án m0n0wall dung lượng cài đặt khoảng 59MB, được phân phối bởi FreeBSD hoàn toàn thích hợp dùng làm firewall và router.Ở đây tôi xin share với các bạn tính năng Load balancing và failover của PFsense.Bạn có thể tải gói cài đặt dạng live cd tại ftp://reflection.ncsa.uiuc.edu/pub/pfSense/downloads hoặc tại http://linux.softpedia.com/get/Syste...nse-5550.shtml

Mô hình:

-Bạn có 2 line adsl,bạn muốn khi 1 trong 2 line adsl bi rớt thì mạng của bạn tự động chuyển qua sử dụng line còn lại.Trong trường hợp 2 line adsl của bạn còn tốt thì chúng được loadbalancing

-Giả sử 2 line adsl của tôi do 2 ISP khác nhau cung cấp và có IP:

-Line1:172.16.0.1/24

-Line2:10.0.0.1/8

-Yêu cầu máy cài PFsense phải có 3 card mạng.2 card dùng làm WAN và 1 card dùng làm LAN.

-Bạn chỉ có 1 Line ADSL ??? không sao cả,bạn có thể dùng ISA để giải quyết vấn đề này!! Máy ISA có 3 card mạng 1 card cho external và 2 card cho LAN đặt tên là INT1 và INT2, INT1 bạn gán IP :172.16.0.1/16, INT2 bạn gán IP:10.0.0.1/8,rồi bạn mở rule cho client đi net (nên mở all out bound) và một điểm lưu ý đó là bạn phải cho phép ping từ internal -> localhost,external.Bởi PFSense sử dụng PING để xác định tình trạng (online/offline) của đường truyền từ đó nó mới quyết định có failover hay không.

-Cài đặt PFSense:

Sau khi quá trình boot thành công,PFsense hiện thị các card mạng mà nó nhận ra :

le0 :00-00-xx-xx-xx-xx

le1 :00-00-xx-xx-xx-xx

le2 :00-00-xx-xx-xx-xx

và bắt bạn phải gán card nào làm card LAN,WAN,OPTION1(WAN2) và IP default của LAN là :192.168.1.1.

-------------------(xem phim phần cài đặt)-------------------

Cable từ line adsl 1 cắm vào WAN của máy pfSense; Cable từ line adsl 2 cắm vào WAN2(opt1) của máy pfSense; Cable từ card sử dụng cho LAN trên máy pfSense sẽ cắm vào switch/hub để các máy client trong LAN sử dụng

-Trên 1 pc khác bạn mở browser tới địa chỉ http://192.168.1.1, đăng nhập với người dùng admin, mật khẩu pfsense.

-Bạn làm theo trình setup wizard. Bạn có thể giữ giá trị chuẩn hoặc thay đổi tùy ý cho hostname và domain.

-Điền vào IP cho Primary DNS của WAN (đây là địa chỉ IP DNS server của ISP1)

-Điền vào IP cho Secondary DNS của WAN2 (đây là địa chỉ IP DNS server của ISP2)

-Bạn có thể chọn múi giờ Etc/GMT+7 hoặc để mặc định

Cấu Hình cho card WAN

-SelectedType : static

-IP Address : 172.16.0.2/16

-Gateway : 172.16.0.1

chọn next bên dưới để tiếp tục

-Bạn có thể thay đổi password cho tài khoản admin và chọn next.

-Bạn chọn reload để hệ thống cập nhật thay đổi (bạn có thể chờ 120s để hệ thống hoàn tất quá trình này)

-Bạn nhớ bỏ dấu chọn (uncheck) Allow DNS server list to be overridden by DHCP/PPP on WAN trong mục system->general setup

Cấu Hình Cho OPT1(WAN2):

-Interfaces-> OPT1(WAN2)

-chọn (check) :Enable optional 1 interface

-description:wan2

-type: static

-IP address :10.0.0.2/8

-Gateway : 10.0.0.1

chọn save để lưu cấu hình lại.

Cấu hình dns forwarder:

-services-> dns forwarder

-chọn (check): enable dns forwarder

-chọn (check): Register DHCP leases in DNS Forwarder

-chọn (check): Register DHCP static mappings in DNS Forwarder

chọn save để lưu cấu hình lại.

Cấu hình LoadBalancer:

-Services-> Load Balancer

tạo ra 3 pool sau:

Pool1:

Name: LoadBalancing (tuy ý)

Description: LoadBanlancer (tuy ý)

Type: Gateway

Behavior:Load Balancing

Monitor IP: WAN's gateway

Interface Name: WAN

Chọn Add To Pool

Monitor IP: WAN2's gateway

Interface Name: WAN2

Chọn Add To Pool

Chọn Save

Pool2:

Name: wan1failoverwan2

Description: WAN1 Failover

Type: Gateway

Behavior: Failover

Monitor IP: WAN2's gateway

Interface Name: WAN2

Chọn Add To Pool

Monitor IP: WAN's gateway

Interface Name: WAN

Chọn Add To Pool

Chọn Save

Pool3:

Name: wan2failoverwan1

Description: wan2 failover

Type: Gateway

Behavior: Failover

Monitor IP: WAN's gateway

Interface Name: WAN

Chọn Add To Pool

Monitor IP: WAN2's gateway

Interface Name: WAN2

Chọn Add To Pool

Chọn Save

-Bạn phai chọn Apply changes để những thay đổi cấu hình có hiệu lực.

* IP monitor : PFSense sẽ PING để kiểm tra IP này,nếu không có tín trả lởi nó sẽ chuyển gói tin qua gateway khác(failover).PFsense khuyên bạn nên dùng địa chỉ IP của dns server mà ISP của bạn cung cấp.

-Bước kế đến là tạo ra các rule để client có thể đi ra internet tương thích với các pool vừa tạo ở trên.

Chọn Firewall --> Rules --> LAN

-Bạn có thể xóa rule default rồi tạo ra 3 rule sau:

Rule1:

-Action: Pass

Interface: LAN

Protocol: any

Source: LAN subnet

Destination: any

Gateway: LoadBalancing

Rule2:

Action: Pass

Interface: LAN

Protocol: any

Source: LAN subnet

Destination:

-Type : network

-Address : 172.16.0.0/16

Gateway: 172.16.0.1

Rule 3

Action: Pass

Interface: LAN

Protocol: any

Source: LAN subnet

Destination: WAN2 subnet

Gateway: wan2failoverwan1

Cấu Hình DHCP server Cho LAN:

-Services-> DHCP server

Chọn (check) : Enable DHCP server on LAN interface

bạn có thể tùy chỉnh range ip,dns,default gateway cấp cho client

-chọn save để lưu cấu hình lại

Bạn nhớ apply changes để các thay đổi (nếu có) có hiệu lực

Đến đây bạn có thể rút lần lượt các line adsl ra (hoặc disable INT1,INT2) để test.