Cài Đặt Failover và Load Balancing Cho pfSense

Failover là chế độ dự phòng trong những hệ thống mạng, khi những hệ thống chính không hoạt động vì những lí do bất khả kháng ( treo máy, hư máy, virus…), hoặc bất kì lần dừng hoạt động theo lịch nào ( vì lí do bảo trì ).

Trong bài hướng dẫn này, chúng ta sẽ cùng nhau thực hiện setup failover và Load Balancing sử dụng nền tảng pfSense để cân bằng tải cho traffic từ mạng Lan của bạn ra nhiều nhánh Wan ( ở bài này người viết dùng 2 kết nối Wan, tạm gọi là Wan1 và Wan2 ).

Ví dụ ở trường hợp này, một kết nối Wan sẽ bị mất kết nối vì vài lý do lỗi kết nối, lúc này đường Wan2 sẽ ngay lập tức thay thế Wan1. Cơ chế hoạt động sẽ là khi Wan1 mất kết nối, sẽ không thể trả lời các tín hiệu Ping được, lúc này pfSense sẽ tự động chuyển sang dùng Wan2. Cơ chế này cũng diễn ra khi Wan2 mất kết nối.

Load Balancer sẽ gộp băng thông 2 đường truyền của bạn thành một để nâng cao tốc độ. Lấy ví dụ Wan1 có tốc độ 3MB và Wan2 là 2MB, nó sẽ gộp 2 băng thông lại thành 5MB, giúp tăng tốc và ổn định đường truyền.

Để bắt đầu cấu hình Failover và Load Balancer, chúng ta cần tối thiểu 3 card mạng với tốc độ ít nhất là 10/100MB. Card mạng thứ nhất dùng để giao tiếp Lan và 2 card dùng cho Wan.

Setup các thông số như sau :

IP Address Lan : 192.168.1.1/24

IP Address Wan1 : Nhận từ DHCP

IP Address Wan2 : Nhận từ DHCP

Trước khi tiến hành các bước tiếp theo, chúng ta cần đảm bảo rằng pfSense đã được cài đặt và chạy được. Xem thêm : hướng dẫn cài đặt Firewall pfSense

Bước 1 : Cấu hình Network Interface :

Sau khi cài đặt pfSense, màn hình sẽ hiển thị những interface nào có thể cài đặt.

configure pfsense interface Cài Đặt Failover và Load Balancing Cho pfSense

Chọn interface thứ nhất em0WAN1, IP được nhận từ DHCP, interface thứ hai là em2 cho Lan và một interface còn lại là em1, sẽ được đổi sau thành Wan2 và nhận IP từ DHCP. Đây là bảng Interface cuối cùng.

configure network interface Cài Đặt Failover và Load Balancing Cho pfSense

 configure network Cài Đặt Failover và Load Balancing Cho pfSense

Sau khi cấu hình Network interfaces, login vào bảng điều khiển của pfSense để cấu hình Load Balancer. Địa chỉ mạng nhập vào là :

https://192.168.1.1

Sau khi login được vào giao diện đồ họa, bạn sẽ thấy chỉ mới có card Lan, Wan như hình bên dưới :

Cài Đặt Failover và Load Balancing Cho pfSense

Để cấu hình Interface chọn Interface từ Menu và click vào WAN để thêm mô tả vào WAN1, chọn save để lưu thay đổi.

configure wan1 interface Cài Đặt Failover và Load Balancing Cho pfSense

Một lần nữa Click vào Interfaces và chọn OPT1, stick vào Enable Interface để đổi tên từ OPT1 sang WAN2.

enable opt1 interface Cài Đặt Failover và Load Balancing Cho pfSense

Tiếp theo, chọn DHCP ở mục IPv4 Configuration Type, hoặc DHCP6 ở mục IPv6 Configuration Type.

configure wan 2 interface Cài Đặt Failover và Load Balancing Cho pfSense

Tại Page cấu hình WAN2, phần cuối trang có mục Private Network, bỏ chọn Block Private Networks, để bỏ chặn traffic từ hệ thống mạng nội bộ. Click Save để lưu thay đổi.

configure private network wan2 Cài Đặt Failover và Load Balancing Cho pfSense

Sau đó cuộn lên đầu trang, sẽ thấy hiện dòng Apply Changes, click vào để xác nhận thay đổi có hiệu lực.

confirm wan2 changes Cài Đặt Failover và Load Balancing Cho pfSense

Bây giờ tại Dashboard bạn sẽ thấy hiện 3 interface.

confirm interfaces Cài Đặt Failover và Load Balancing Cho pfSense

Vậy là chúng ta đã cấu hình cơ bản cho 2 WAN, bây giờ sẽ tiếp tục cấu hình LoadBalancer.

Bước 2 : Cấu hình Monitor IP :

Trước khi cấu hình LoadBalancer cho pfSense, chúng ta cần cấu hình Monitor IP cho LoadBalancer. Bấm vào ‘System’ trên menu và chọn ‘Routing’.

system gateways Cài Đặt Failover và Load Balancing Cho pfSense

ở trang ‘Edit gateway’, nhập vào địa chỉ IP cho cả 2 WAN1 và WAN2. Ở WAN1 dùng địa chỉ DNS của ISP là 218.248.233. Ở WAN2 dùng của Google đó là 8.8.8.8.

configure monitor ip Cài Đặt Failover và Load Balancing Cho pfSense

Sau khi thêm vào Monitor IP, bấm vào Advanced và thêm vào giá trị thấp hơn mặc định ( 10 ) cho mục Down. Tại bài viết này là 3.

Monitor IP Failover Cài Đặt Failover và Load Balancing Cho pfSense

Cấu hình tương tự cho WAN2. Ở đây người viết dùng DNS của Google thay cho DNS của ISP. Bấm vào Save và thoát ra.

configured system gateway Cài Đặt Failover và Load Balancing Cho pfSense

Bấm vào Apply Change để thay đổi có hiệu lực.

confirm gateways settings Cài Đặt Failover và Load Balancing Cho pfSense

Bước 4 : Cấu hình Gateway Group

Sau khi cấu hình Gateway Monitoring, click vào Group để tạo một Gateway Group. Bấm vào nút + bên phải để thêm Gateway Group mới.

create gateway group Cài Đặt Failover và Load Balancing Cho pfSense

Đặt tên cho Group và chọn Tier cho WAN1 và WAN2, bấm save để lưu thay đổi.

Để cấu hình LoadBalancer chúng ta cần chọn cùng một Tier cho các gateway.

give gateway group name Cài Đặt Failover và Load Balancing Cho pfSense

configured gateway groups Cài Đặt Failover và Load Balancing Cho pfSense

Bước 5 : cấu hình Firewall Rules :

Sau khi tạo Group, tiếp theo chúng ta sẽ tạo Firewall Rule cho Group, bấm vào Firewall ở menu và chọn Rules. Chọn Lan interface  và cấu hình.

Configure Firewall Rules for Group Cài Đặt Failover và Load Balancing Cho pfSense

Tại cuối trang, Mục Advanced Features, mục Gateway chọn Group vừa tạo và bấm Save để áp dụng thay đổi.

configure firewall gateway Cài Đặt Failover và Load Balancing Cho pfSense

Sau khi áp dụng thay đổi, bạn có thể thấy gateway đã được hiển thị như hình dưới.

confirm firewall setting Cài Đặt Failover và Load Balancing Cho pfSense

Như vậy là chúng ta đã hoàn thành cấu hình LoadBanlancer, tiếp theo sẽ test quá trình hoạt động của dịch vụ.

Bước 6 : Kiểm tra LoadBalancer.

Để kiểm tra LoadBalancer, vào Status ở thanh menu và bấm vào ‘Gateway’ để  chắc chắn rằng cả 2 Gateways đều đang online.

confirm gateway status Cài Đặt Failover và Load Balancing Cho pfSense

Mục ‘Traffic Graph’  ở dưới menu ‘ Status’ sẽ cho người quản trị thấy lưu lượng traffic đi qua Gateway theo thời gian thực.

Real Time Traffic Graph Cài Đặt Failover và Load Balancing Cho pfSense

Bước 7 : Cài đặt và cấu hình Failover bằng pfSense.

Để cấu hình Failover bằng pfSense, chúng ta  cần tạo những Tier khác nhau. Di chuyển đến menu ‘System’ và chọn ‘Routing’. Tại đây chúng ta có thể thấy các Gateways đã được gán cho LoadBalancer, vì vậy hãy tiến hành tạo 2 nhóm khác dành cho Failover.

Chọn ‘Group’ ở dưới System: Gateway Groups. Ở đây chúng ta sẽ tạo 2 Group,1  Group cho WAN1 và 1 Group cho WAN2. Nếu WAN1 mất kết nối hệ thống sẽ tự động chuyển sang WAN2, và ngược lại.

Tiến hành tạo nhóm tên ‘WAN1Failover’ , chọn WAN1 với Tier1 và WAN2 với Tier2, nếu WAN1 hỏng sẽ chuyển sang WAN2. Ở Trigger Lever chọn Packet Loss, bất kì gói tin ping nào đến DNS không có tín hiệu trả lời sẽ tự động chuyển sang WAN2.

create failover groups Cài Đặt Failover và Load Balancing Cho pfSense

Làm tương tự như hướng dẫn ở trên đối với WAN2 để tạo ‘WAN2Failover’.

create failover wan2 group Cài Đặt Failover và Load Balancing Cho pfSense

Như vậy là chúng ta đã có 3 Group, 1 Group cho LoadBanlancing, và 2 Group cho Failover.

confirm system gateway group Cài Đặt Failover và Load Balancing Cho pfSense

Bước 8 : Cấu hình Firewall Rules cho Failover

Bây giờ, chúng ta cần gán Firewall Rules cho Failover. Để cấu hình Firewall Rules di chuyển đến menu ‘Firewall’ và chọn ‘Rules’. Ở dưới Lan chúng ta phải add thêm rule dành cho Failover.

Click vào biểu tượng + ở phía bên phải để thêm vào Rule mới :

Add FailOver Firewall Rule Cài Đặt Failover và Load Balancing Cho pfSense

Thay đổi như sau :

Interface = LAN

Protocol = any

Source = LAN net

Description = mô tả cho Failover.

configure failover firewall rule Cài Đặt Failover và Load Balancing Cho pfSense

Ở dưới Advanced Features của Gateway , chọn ‘WAN1Failover’ và save lại. Làm tương tự để cấu hình WAN2Failover.

select failover gateway Cài Đặt Failover và Load Balancing Cho pfSense

select failover gateway for wan2 Cài Đặt Failover và Load Balancing Cho pfSense

Sau khi thêm vào những Rule trên, chúng ta có thể thấy những rule liệt kê dành cho LoadBanlancer và Failover.

confirm loadbalancer failover rules Cài Đặt Failover và Load Balancing Cho pfSense

Gán tối thiểu 1 DNS Server cho Gateway  và click apply changes để áp dụng thay đổi.

Từ menu ‘System’, chọn ‘ General Setup’ và kiểm tra với DNS tương ứng, mà chúng ta đã gán cho từng Gateway.

add DNS IP Address Cài Đặt Failover và Load Balancing Cho pfSense

Chọn menu ‘Status’ và click vào ‘Gateway’ để kiểm tra tình trạng.

check dns status Cài Đặt Failover và Load Balancing Cho pfSense

Như vậy là chúng ta đã hoàn thành cài đặt, cấu hình Failover cho pfSENSE.

Tổng kết :

PfSense LoadBalancer và Failover có thể được sử dụng ở các hộ gia đình, mạng doanh nghiệp… nếu bạn có từ 2 kết nối Internet của 2 ISP trở lên. Thay vì phải trả tiền cho một Router chuyên nghiệp với chức năng LoadBalancer, chúng ta có thể dùng pfSense để thay thế rất hiệu quả.

  • Cấu hình load balancing trên pfsense
  • Hướng dẫn load balancing trên pfsense
  • Wan load balancing pfsense
  • Network load balancing pfsense
  • Setup load balancing pfsense
  • Outbound load balancing pfsense
  • Setup failover pfsense

BÌNH LUẬN

Please enter your comment!
Please enter your name here