Cài Đặt Failover và Load Balancing Cho pfSense
Failover là chế độ dự phòng trong những hệ thống mạng, khi những hệ thống chính không hoạt động vì những lí do bất khả kháng ( treo máy, hư máy, virus…), hoặc bất kì lần dừng hoạt động theo lịch nào ( vì lí do bảo trì ).
Trong bài hướng dẫn này, chúng ta sẽ cùng nhau thực hiện setup failover và Load Balancing sử dụng nền tảng pfSense để cân bằng tải cho traffic từ mạng Lan của bạn ra nhiều nhánh Wan ( ở bài này người viết dùng 2 kết nối Wan, tạm gọi là Wan1 và Wan2 ).
Ví dụ ở trường hợp này, một kết nối Wan sẽ bị mất kết nối vì vài lý do lỗi kết nối, lúc này đường Wan2 sẽ ngay lập tức thay thế Wan1. Cơ chế hoạt động sẽ là khi Wan1 mất kết nối, sẽ không thể trả lời các tín hiệu Ping được, lúc này pfSense sẽ tự động chuyển sang dùng Wan2. Cơ chế này cũng diễn ra khi Wan2 mất kết nối.
Load Balancer sẽ gộp băng thông 2 đường truyền của bạn thành một để nâng cao tốc độ. Lấy ví dụ Wan1 có tốc độ 3MB và Wan2 là 2MB, nó sẽ gộp 2 băng thông lại thành 5MB, giúp tăng tốc và ổn định đường truyền.
Để bắt đầu cấu hình Failover và Load Balancer, chúng ta cần tối thiểu 3 card mạng với tốc độ ít nhất là 10/100MB. Card mạng thứ nhất dùng để giao tiếp Lan và 2 card dùng cho Wan.
Setup các thông số như sau :
IP Address Lan : 192.168.1.1/24
IP Address Wan1 : Nhận từ DHCP
IP Address Wan2 : Nhận từ DHCP
Trước khi tiến hành các bước tiếp theo, chúng ta cần đảm bảo rằng pfSense đã được cài đặt và chạy được. Xem thêm : hướng dẫn cài đặt Firewall pfSense
Bước 1 : Cấu hình Network Interface :
Sau khi cài đặt pfSense, màn hình sẽ hiển thị những interface nào có thể cài đặt.
Chọn interface thứ nhất em0 là WAN1, IP được nhận từ DHCP, interface thứ hai là em2 cho Lan và một interface còn lại là em1, sẽ được đổi sau thành Wan2và nhận IP từ DHCP. Đây là bảng Interface cuối cùng.
Sau khi cấu hình Network interfaces, login vào bảng điều khiển của pfSense để cấu hình Load Balancer. Địa chỉ mạng nhập vào là :
Sau khi login được vào giao diện đồ họa, bạn sẽ thấy chỉ mới có card Lan, Wan như hình bên dưới :
Để cấu hình Interface chọn Interface từ Menu và click vào WAN để thêm mô tả vào WAN1, chọn save để lưu thay đổi.
Một lần nữa Click vào Interfaces và chọn OPT1, stick vào Enable Interface để đổi tên từ OPT1 sang WAN2.
Tiếp theo, chọn DHCP ở mục IPv4 Configuration Type, hoặc DHCP6 ở mục IPv6 Configuration Type.
Tại Page cấu hình WAN2, phần cuối trang có mục Private Network, bỏ chọn Block Private Networks, để bỏ chặn traffic từ hệ thống mạng nội bộ. Click Save để lưu thay đổi.
Sau đó cuộn lên đầu trang, sẽ thấy hiện dòng Apply Changes, click vào để xác nhận thay đổi có hiệu lực.
Bây giờ tại Dashboard bạn sẽ thấy hiện 3 interface.
Vậy là chúng ta đã cấu hình cơ bản cho 2 WAN, bây giờ sẽ tiếp tục cấu hình LoadBalancer.
Bước 2 : Cấu hình Monitor IP :
Trước khi cấu hình LoadBalancer cho pfSense, chúng ta cần cấu hình Monitor IP cho LoadBalancer. Bấm vào ‘System’ trên menu và chọn ‘Routing’.
ở trang ‘Edit gateway’, nhập vào địa chỉ IP cho cả 2 WAN1 và WAN2. Ở WAN1 dùng địa chỉ DNS của ISP là 218.248.233. Ở WAN2 dùng của Google đó là 8.8.8.8.
Sau khi thêm vào Monitor IP, bấm vào Advanced và thêm vào giá trị thấp hơn mặc định ( 10 ) cho mục Down. Tại bài viết này là 3.
Cấu hình tương tự cho WAN2. Ở đây người viết dùng DNS của Google thay cho DNS của ISP. Bấm vào Save và thoát ra.
Bấm vào Apply Change để thay đổi có hiệu lực.
Bước 4 : Cấu hình Gateway Group
Sau khi cấu hình Gateway Monitoring, click vào Group để tạo một Gateway Group. Bấm vào nút + bên phải để thêm Gateway Group mới.
Đặt tên cho Group và chọn Tier cho WAN1 và WAN2, bấm save để lưu thay đổi.
Để cấu hình LoadBalancer chúng ta cần chọn cùng một Tier cho các gateway.
Bước 5 : cấu hình Firewall Rules :
Sau khi tạo Group, tiếp theo chúng ta sẽ tạo Firewall Rule cho Group, bấm vào Firewall ở menu và chọn Rules. Chọn Lan interface và cấu hình.
Tại cuối trang, Mục Advanced Features, mục Gateway chọn Group vừa tạo và bấm Save để áp dụng thay đổi.
Sau khi áp dụng thay đổi, bạn có thể thấy gateway đã được hiển thị như hình dưới.
Như vậy là chúng ta đã hoàn thành cấu hình LoadBanlancer, tiếp theo sẽ test quá trình hoạt động của dịch vụ.
Bước 6 : Kiểm tra LoadBalancer.
Để kiểm tra LoadBalancer, vào Status ở thanh menu và bấm vào ‘Gateway’ để chắc chắn rằng cả 2 Gateways đều đang online.
Mục ‘Traffic Graph’ ở dưới menu ‘ Status’ sẽ cho người quản trị thấy lưu lượng traffic đi qua Gateway theo thời gian thực.
Bước 7 : Cài đặt và cấu hình Failover bằng pfSense.
Để cấu hình Failover bằng pfSense, chúng ta cần tạo những Tier khác nhau. Di chuyển đến menu ‘System’ và chọn ‘Routing’. Tại đây chúng ta có thể thấy các Gateways đã được gán cho LoadBalancer, vì vậy hãy tiến hành tạo 2 nhóm khác dành cho Failover.
Chọn ‘Group’ ở dưới System: Gateway Groups. Ở đây chúng ta sẽ tạo 2 Group,1 Group cho WAN1 và 1 Group cho WAN2. Nếu WAN1 mất kết nối hệ thống sẽ tự động chuyển sang WAN2, và ngược lại.
Tiến hành tạo nhóm tên ‘WAN1Failover’ , chọn WAN1 với Tier1 và WAN2 với Tier2, nếu WAN1 hỏng sẽ chuyển sang WAN2. Ở Trigger Lever chọn Packet Loss, bất kì gói tin ping nào đến DNS không có tín hiệu trả lời sẽ tự động chuyển sang WAN2.
Làm tương tự như hướng dẫn ở trên đối với WAN2 để tạo ‘WAN2Failover’.
Như vậy là chúng ta đã có 3 Group, 1 Group cho LoadBanlancing, và 2 Group cho Failover.
Bước 8 : Cấu hình Firewall Rules cho Failover
Bây giờ, chúng ta cần gán Firewall Rules cho Failover. Để cấu hình Firewall Rules di chuyển đến menu ‘Firewall’ và chọn ‘Rules’. Ở dưới Lan chúng ta phải add thêm rule dành cho Failover.
Click vào biểu tượng + ở phía bên phải để thêm vào Rule mới :
Thay đổi như sau :
Interface = LAN
Protocol = any
Source = LAN net
Description = mô tả cho Failover.
Ở dưới Advanced Features của Gateway , chọn ‘WAN1Failover’ và save lại. Làm tương tự để cấu hình WAN2Failover.
Sau khi thêm vào những Rule trên, chúng ta có thể thấy những rule liệt kê dành cho LoadBanlancer và Failover.
Gán tối thiểu 1 DNS Server cho Gateway và click apply changes để áp dụng thay đổi.
Từ menu ‘System’, chọn ‘ General Setup’ và kiểm tra với DNS tương ứng, mà chúng ta đã gán cho từng Gateway.
Chọn menu ‘Status’ và click vào ‘Gateway’ để kiểm tra tình trạng.
Như vậy là chúng ta đã hoàn thành cài đặt, cấu hình Failover cho pfSENSE.
Tổng kết :
PfSense LoadBalancer và Failover có thể được sử dụng ở các hộ gia đình, mạng doanh nghiệp… nếu bạn có từ 2 kết nối Internet của 2 ISP trở lên. Thay vì phải trả tiền cho một Router chuyên nghiệp với chức năng LoadBalancer, chúng ta có thể dùng pfSense để thay thế rất hiệu quả.
Không có nhận xét nào:
Đăng nhận xét