Pfsense Loadbalancing einrichten

Folgendes Szenario haben wir:

1 x Unitymedia Router Leitung  192.168.20.1 GW1

1 x Telekom Router Leitung 192.168.178.1 GW2

Beide Leitungen wurden in der Pfsense in den Interfaces Einstellungen angelegt.  Der Unitymedia Router und der Telekom Router übernehmen weiterhin die Einwahl ins Internet.

Unter System dann Routing legen wir unter dem Punkt Groups eine neue Gruppe an.

 

Für das Loadbalancing legen wir die Gruppe wie folgt an:

Group Name:                WANLoadbalance

Gateway Priority:        Tier 1 GW2 und Tier 1 GW1

Trigger Level               High Latency

Description                  Wan Load Balance

und klicken auf Speichern.

 

Jetzt legen wir ein Failover an. Sobald eine Internetleitung ausfällt wir der gesamte Datenverkehr über die 2 Internetleitung geschickt. Wir erstellen wie beim Loadbalancing eine neue Group.

 

Group Name:                 Wanfailover1

Gateway Priority          Tier1 GW2 und Tier2 GW1

Trigger Level                Packet Loss

Description                   If WAN 1 failed then go to WAN 2

und speichern die neue Gruppe. Sollte das WAN 1 ausfallen schaltet die Firewall nach ein paar Sekunden den gesamten Datenverkehr auf das WAN2.

Das gleiche müssen wir jetzt nochmal für das WAN2 anlegen. Dies würde wie folgt aussehen:

Group Name:                 Wanfailover2

Gateway Priority          Tier2 GW2 und Tier1 GW1

Trigger Level                Packet Loss

Description                   If WAN2 failed then go to WAN 1

und speichern die neue Gruppe. Sollte das WAN2 ausfallen schaltet die Firewall nach ein paar Sekunden den gesamten Datenverkehr auf das WAN1 umschalten. Vergisst nicht nach dem Speichern auf Apply Changes oben rechts zu klicken. Ansonsten werden die Einstellungen nicht angewendet.

Damit das Failover korrekt funktioniert müssen wir unter System dann Routing in den Gateway Einstellungen IP Adressen festlegen die von einem Deamon alle paar sekunden überprüft werden. Dies dient dazu das die Firewall bemerkt das eine WAN Leitung ausfällt.

Unter Gateways sehen wir das WAN1 und WAN2. Beim WAN1 klicken wir auf edit. Beim Monitoring IP kann man eine externe IP angeben z.B. Google DNS 8.8.8.8. Beim WAN2 können wir als Monitoring IP eine andere IP angeben z.B. Google DNS 8.8.4.4 und speichern.

Als letztes müssen wir Firewall Regeln anlegen damit das Loadbalancing und Failover funktioniert.

Unter Firewall dann Rule legen wir folgende Regel unter der LAN schnittstelle an:

Firewall Regel Load Balancing

Action:          Pass

Interface:      LAN

Protocol:        any

Source:           LAN Network

Destination:  any

Description: WAN Loadbalancing Rule

Desweiterin muss ganz unten in Advanced Features bei Gateway „WanLoadbalance“ auswählen und speichern diese Firewall Regel. Somit hätten wir die Firewall Regel die das Loadbalancing aktiviert.

Jetzt müssen noch 2 Regeln für das Failover angelegt werden. Wir können die vorhandene WAN Loadbalancing Rule verwenden und damit eine neue Regel erstellen.

Firewall Regel für das Failover 1

Action:          Pass

Interface:      LAN

Protocol:        any

Source:           LAN Network

Destination:  any

Description:   WAN Failover 2

Desweiterin muss ganz unten in Advanced Features bei Gateway „Wanfailover1“ auswählen und speichern diese Firewall Regel.

Das gleiche erstellen wir nochmals für das Failover 2. Nur das wir als Gateway „Wanfailover2“  auswählen und speichern.

Als letztes müssen wir die Standard Firewall Regel „any“ „any“ löschen damit unsere Regel korrekt funktionieren.

Jetzt haben wir die Pfsense für das Loadbalancing und für das Failover konfiguriert. Wir können das Failover testen indem wir einfach einen Router vom Strom nehmen. Die Firewall sollte auf die 2 Internetleitung nach ein paar Sekunden umschalten und das Internet sollte immer noch funktionieren. Das Loadbalancing sollte beim Download bemerkbar sein da jetzt die 2 Internetleitungen gleichzeitig benutzt werden.

In diesem Video sind alle Schritte nochmals gezeigt die zum Konfigurieren benötigt werden für die Pfsense