Routeur double Wan - Comment équilibrer la charge Utilisation pfSense

Mars 30, 2016 Admin Technologie 0 257
FONT SIZE:
fontsize_dec
fontsize_inc

L'achat d'un routeur double WAN peut facilement vous coûter plusieurs centaines de dollars. En plus des prix élevés de nombreux modèles sur le marché manque de nombreuses fonctionnalités. Donc au lieu de bombardements de l'argent pour un routeur avec des fonctionnalités limitées est possible de recycler de vieux matériel et construire un vous-même. Utilisation de la plate-forme open source routeur/pare-feu populaire pfSense vous pouvez créer un routeur très puissant et riche en fonctionnalités. Vous avez également un sentiment d'accomplissement connaissance de soi créée.

Pourquoi installer un routeur double WAN?




  • Augmente la bande passante Internet - Si vous disposez de plusieurs connexions Internet, vous pouvez équilibrer la charge entre eux de fournir plus de bande passante pour les ordinateurs de votre maison ou votre entreprise. Cela peut être très utile pour le téléchargement torrent et jouer en ligne simultanément.
  • Fournir internet sauvegarde de connectivité - Une autre utilisation est pour assurer la redondance ou le basculement en cas d'une connexion Internet est déconnecté. Dans ce cas, il est important de vous assurer que votre fournisseur de services Internet en utilisant deux différents. Par exemple, un câble, et une connexion DSL.

Pour en savoir plus sur pfSense Avant de commencer vérifier mon hub, Introduction à pfSense. Je vais supposer que les lecteurs de ce pôle ont une connaissance de base du réseau et sont familiers avec la création d'un routeur. Si vous avez une question ou souhaitez plus de détails let me know.

Mises à jour pour la version 2.0 pfSense

Je ai mis à jour ce centre d'inclure des instructions pour pfSense version 2.0, je vais quitter cette partie de la reprise de moyeu 1.2.3 pour un peu que beaucoup de gens utilisent encore. Si vous ne avez pas déjà fait, je vous recommande fortement la mise à niveau vers la version 2.0. Non seulement la version 2.0 a bien meilleur support pour les connexions WAN multiples, mais offre beaucoup plus.

Plus de cartes réseau sur Amazon

Ce que vous devez commencer

  1. Un vieil ordinateur - Pour ce type d'application Je recommande une vitesse de processeur minimale de 1 GHz avec 256 Mo de RAM. L'ordinateur sera également besoin d'un disque dur (ou carte CF), et un CD-ROM. Si vous ne avez pas une vieille voiture autour de vérifier Craigslist ou une vente de garage. Vous devriez être capable de ramasser quelque chose gratuitement ou pas cher.
  2. Trois cartes réseau - L'ordinateur utilisé doit avoir trois interfaces réseau. Un pour le port LAN et deux ports WAN. Je recommande d'utiliser les cartes au moins 100 Mo pour éviter un goulot d'étranglement. Onboard connexions réseau fonctionne bien, si vous ne avez pas de NIC à bord vous pouvez simplement utiliser trois cartes PCI ou PCIe. Vous pouvez enregistrer les cartes réseau du vieil ordinateur ou acheter de nouvelles cartes réseau à faible coût.
  3. Deux connexions Internet - câble, DSL, T1, FIOS, etc. Vous pouvez utiliser deux connexions du même fournisseur, ou si vous souhaitez utiliser deux FAI différents.
  4. Le logiciel pfSense - Vous devez télécharger le CD live de l'un des miroirs et le graver sur un disque. Visitez www.pfsense.org et cliquez sur téléchargement. Je recommande d'utiliser pfSense version 2.0, car il inclut un meilleur soutien wan. Le programme 7-Zip peut pas libre le fichier compressé de GZ pour vous.

Réglage tout en place

Si vous avez déjà un pfSense routeur fonctionnelle lisez la suite pour plus de détails sur la façon de configurer les connexions double WAN. Si vous ne vous pas consulter le guide d'installation pfSense puis continuer avec le reste des instructions dans ce centre.



Configuration pour la version 1.2.3

Ces mesures seront complétées en utilisant le Web GUI pfSense.

Interfaces

Je suppose que pendant la configuration initiale pfSense a été configuré un réseau LAN et une interface WAN déjà.

Pour configurer le deuxième menu de sélection de l'interface WAN Interfaces OPT1. Cliquez sur la case à cocher pour activer l'interface et définir le type de DHCP ou statique en fonction de ce que vous avez besoin, puis appuyez sur Enregistrer.

Load Balancer

Suivant ouvrir le Load Balancer trouvé sous Services. Cliquez sur le signe + pour créer une nouvelle piscine. Choisir un nom comme 'loadbalance' par exemple, puis définir le type de passerelle. Choisir un comportement d'un équilibrage de charge ou le basculement, en fonction de ce que vous essayez d'accomplir. Réglez le moniteur passerelle WAN IP. Ensuite, sélectionnez l'interface WAN de la liste déroulante et cliquez sur Ajouter à la piscine. Vous verrez WAN apparaît dans la liste ci-dessous. Puis changer le Moniteur passerelle IP pour OPT1, sélectionnez interface OPT1 dans la liste et cliquez pour ajouter à la piscine. La configuration devrait être similaire à ce que vous voyez sur l'écran. Cliquez sur Enregistrer lorsque vous avez terminé, et appliquer les modifications à la page suivante.

Notez que pfSense agira étrange quand vous avez la même passerelle pour chaque interface. Vous pouvez contourner le problème en créant un pont entre l'une des interfaces, mais de son mieux pour éviter d'avoir à le faire.

Pour vérifier si la configuration fonctionne Load Balancer goto dans le menu d'état. Si les deux rapport qui sont en ligne et de montrer la latence de leur IP de surveillance.

Dépannage

Si les interfaces ne se présentent pas comme en ligne pour vérifier que le moniteur IP répondra à ping ICMP. Si non, vous devez choisir autre moniteur de la propriété intellectuelle, comme un serveur DNS. Vous pouvez aussi avoir besoin de doubler vérifier la configuration IP de chaque interface de menu état \ Interfaces. Si les interfaces WAN/OPT1 sont configurés pour DHCP pourrait avoir besoin de libérer/renouveler l'adresse.

Configuration finale

Si le statut de l'équilibrage de charge est apparu vert, alors vous êtes prêt à activer. Dans le menu, cliquez sur les règles de pare-feu, puis sélectionnez la carte LAN. Vous aurez besoin de modifier la règle par défaut et modifier la passerelle par défaut pour loadbalance. Ceci enverra tout le trafic sortant pour l'équilibrage de charge.


Configuration pour la version 2.0

Ces mesures seront complétées en utilisant le Web GUI pfSense.

Interfaces

La première chose que vous devez faire est de classer une seconde interface pâle. Si vous avez déjà configuré un, vous pouvez sauter cette étape. Cliquez sur le menu permet d'attribuer interfaces. Puis cliquez sur le symbole supplémentaire étiquetés et sélectionnez l'adresse MAC de l'interface que vous souhaitez utiliser. Se il ya une seule interface affectée sera automatiquement sélectionné. Par défaut, l'interface sera appelé OPT1. La configuration devrait être similaire à l'écran sur la droite.

Après avoir attribué l'interface vous devez l'activer. Cliquez sur l'interface de menu et sélectionnez le nom de la deuxième interface WAN (OPT1). Cochez la case pour activer l'interface, puis sélectionnez DHCP ou statique comme type. Il est important de noter que si la passerelle ne répond pas à ICMP ping alors vous devriez mettre en place un moniteur IP alternative que google dns (8.8.8.8).

Passerelles

Cliquez ensuite sur le routage dans le menu système. Assurez-vous que chacun de vos interfaces WAN a attribué une passerelle. Si OPT1 pas le contrôle d'une passerelle ou DHCP IP statique avant de passer.

Ajout d'un groupe de passerelles

Si les deux passerelles semblent bonnes, vous pouvez cliquer sur l'onglet groupes passerelle et créer un nouveau groupe en cliquant sur le symbole plus. Attribuer un niveau de priorité 1 est la WAN, et OPT1. Réglez le déclenchement d'être «membre down '.

Assurez-vous que le groupe de la passerelle est en ligne

À ce stade, vous devez vérifier l'état du groupe de la passerelle a été créé pour se assurer que l'état des deux interfaces sont en ligne. Si l'un des membres du groupe montre que hors ligne, puis assurez-vous qu'il est la passerelle répond à ping ICMP ou insérer un moniteur IP alternative. Dans certains cas, vous ne aurez besoin de redémarrer le routeur pour que les deux membres pour activer.

Changer la règle par défaut pour le LAN

La dernière étape consiste à modifier la règle par défaut le trafic LAN afin que la sortie passe par l'équilibrage de charge. Pour ce faire, cliquez sur le menu dans les règles de pare-feu. Puis modifier la règle avec une source de «LAN net», changer la passerelle pour loadbalance, ou le nom attribué au groupe de passerelle plus tôt.

test

Pour vérifier que toutes les fonctions utilisent un site de test de vitesse qui prend en charge plusieurs fils comme ça sur www.speakeasy.net. Torrents et Usenet volonté aussi grandement bénéficier de l'équilibrage de charge. Il est également possible de contrôler la largeur de bande de chaque interface dans le menu graphique Etat \ trafic.

PfSense équilibrage de charge utilise un algorithme de tournoi à la ronde pour déterminer l'interface à envoyer du trafic sur. Vous pouvez activer les connexions Menu collant System \ avancée qui enverra les connexions ultérieures à la même adresse IP de la même interface. Certaines connexions SSL peuvent agir étrange si la source IP change lors d'une connexion.

Si vous utilisez deux modem câble ou d'autres connexions qui utilisent une infrastructure physique commune aller à System \ avancée et activer le paramètre "partagée réseau physique." Cela permettra d'éviter les logs du système à remplir avec ARP messages doublons.

Si vous définissez une configuration de basculement est le meilleur moyen de tester tirant débrancher les câbles OPT1 WAN ou Internet et de voir si elle fonctionne encore.

Plus Guides pfSense

  • Comment configurer un serveur proxy squid transparente via pfSense
    Les serveurs proxy peuvent être très utiles pour améliorer la vitesse d'une connexion mise en cache Internet, l'accès l'utilisation d'Internet, ou le trafic de filtre. Le serveur proxy stocke des copies locales des pages HTML, images et autres fichiers dans le cache.
  • Comment configurer un listes noires DNS utilisant pfSense
    Si vous cherchez un moyen facile de bloquer les domaines du réseau sur la base de plusieurs catégories liste noire commune DNS peut faire le travail facilement. liste noire DNS est un paquet pour pfSense plate-forme populaire.

pensées de clôture

Vous pouvez facilement adapter ces instructions pour un triple ou quadruple wan routeur si vous voulez. La limite est vraiment combien de cartes réseau, vous pouvez obtenir dans un seul ordinateur. Je ai l'intention de mettre à jour cette plaque tournante, une fois pfSense 2.0 est libéré. Si vous souhaitez ajouter plus de détails à ne importe quelle section just let me know.

Si vous avez trouvé ce hub utile se il vous plaît prendre un moment pour évaluer ou laisser un commentaire ci-dessous.

Cheap Intel Adaptateurs de réseau sur eBay

(0)
(0)

Commentaires - 0

Sans commentaires

Ajouter un commentaire

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caractères restants: 3000
captcha