Computers

Dual WAN Router: Lastausgleich mit pfSense

Autor: Peter Berry
Erstelldatum: 16 Juli 2021
Aktualisierungsdatum: 1 Juli 2024
Anonim
Edge Router Dual WAN Failover and Load Balancing
Video: Edge Router Dual WAN Failover and Load Balancing

Inhalt

Sam arbeitet als Netzwerkanalyst für eine algorithmische Handelsfirma. Er erhielt seinen Bachelor-Abschluss in Informationstechnologie von UMKC.

Durch den Kauf eines Dual-WAN-Routers können Sie problemlos mehrere hundert Dollar zurückerhalten. Neben den hohen Preisen fehlen vielen Modellen auf dem Markt viele Funktionen. Anstatt Geld für einen Router mit eingeschränkten Funktionen auszugeben, können Sie alte Hardware recyceln und selbst eine bauen. Mit der beliebten Open-Source-Router- / Firewall-Plattform pfSense können Sie einen sehr leistungsstarken und funktionsreichen Router erstellen. Außerdem haben Sie das Gefühl, etwas erreicht zu haben, wenn Sie wissen, dass Sie es selbst erstellt haben.

Warum einen Dual-Wan-Router einrichten?

  • Erhöhen Sie Ihre Internetbandbreite - Wenn Sie über mehrere Internetverbindungen verfügen, können Sie diese ausgleichen, um den Computern in Ihrem Heim- oder Büronetzwerk mehr Bandbreite zu bieten. Dies kann sehr nützlich sein, um Torrents herunterzuladen und gleichzeitig Online-Spiele zu spielen.
  • Stellen Sie eine Backup-Internetverbindung bereit - Eine weitere beliebte Verwendung ist die Bereitstellung von Redundanz oder Failover für den Fall, dass eine Internetverbindung offline geschaltet wird. In diesem Fall ist es wichtig sicherzustellen, dass Sie zwei verschiedene ISPs verwenden. Zum Beispiel ein Kabel und eine DSL-Verbindung.

Wenn Sie mehr über pfSense erfahren möchten, bevor Sie beginnen, lesen Sie meinen Artikel. Einführung in pfSense. Ich gehe davon aus, dass die Leser dieses Artikels über grundlegende Netzwerkkenntnisse verfügen und mit dem Einrichten eines Routers vertraut sind. Wenn Sie eine Frage haben oder weitere Details wünschen, lassen Sie es mich einfach wissen.


Updates für pfSense Version 2.0

Ich habe diesen Artikel so aktualisiert, dass er Anweisungen für pfSense Version 2.0 enthält. Ich plane, den Teil des Artikels über Version 1.2.3 für eine Weile offen zu lassen, da ihn noch viele Benutzer verwenden. Wenn Sie dies noch nicht getan haben, empfehle ich dringend, ein Upgrade auf Version 2.0 durchzuführen. Version 2.0 bietet nicht nur eine viel bessere Unterstützung für Multi-WAN-Verbindungen, sondern bietet auch einige andere großartige Funktionen.

Was Sie brauchen, um loszulegen

  1. Ein alter Computer - Für diese Art von Anwendung würde ich eine minimale Prozessorgeschwindigkeit von 1 GHz mit mindestens 256 MB RAM empfehlen. Der Computer benötigt außerdem eine Festplatte (oder CF-Karte) und eine CD-ROM. Wenn Sie keine alte Maschine herumliegen haben, überprüfen Sie Craigslist oder einen Flohmarkt. Sie sollten in der Lage sein, etwas kostenlos oder sehr günstig abzuholen.
  2. Drei Netzwerkkarten - Der von Ihnen verwendete Computer muss über drei Netzwerkschnittstellen verfügen. Eine für den LAN-Port und zwei für die WAN-Ports. Ich empfehle die Verwendung von mindestens 100 MB Karten, um einen Engpass zu vermeiden. Onboard-Netzwerkverbindungen funktionieren einwandfrei. Wenn Sie keine Onboard-Netzwerkkarte haben, können Sie einfach drei PCI- oder PCIe-Netzwerkkarten verwenden. Sie können die Netzwerkkarten von alten Computern retten oder neue Netzwerkkarten zu geringen Kosten erwerben.
  3. Zwei Internetverbindungen - Kabel, DSL, T1, FIOS usw. Sie können zwei Verbindungen desselben Anbieters verwenden, wenn Sie zwei verschiedene ISPs wünschen oder verwenden.
  4. Die pfSense-Software - Sie müssen die Live-CD von einem der Spiegel herunterladen und auf eine Disc brennen. Besuchen Sie www.pfsense.org und klicken Sie auf Downloads. Ich empfehle die Verwendung von pfSense Version 2.0, da es eine bessere Multi-Wan-Unterstützung bietet. Das kostenlose 7-Zip-Programm kann diese gz-Datei für Sie dekomprimieren.

Alles einrichten


Wenn Sie bereits über einen funktionsfähigen pfSense-Router verfügen, lesen Sie die Details zum Konfigurieren von Dual-WAN-Verbindungen. Wenn Sie die pfsense-Installationsanleitung nicht lesen, fahren Sie mit den restlichen Anweisungen in diesem Artikel fort.

Schnittstellenkonfiguration für Version 1.2.X.

Diese Schritte werden über die pfSense-Web-GUI ausgeführt.

Ich gehe davon aus, dass Sie bei Ihrem ersten pfSense-Setup bereits ein LAN und eine WAN-Schnittstelle konfiguriert haben.

Um die zweite WAN-Schnittstelle zu konfigurieren, wählen Sie OPT1 aus dem Menü Schnittstellen. Aktivieren Sie das Kontrollkästchen, um die Schnittstelle zu aktivieren, und setzen Sie den Typ je nach Bedarf auf DHCP oder Statisch. Klicken Sie dann auf Speichern.

Lastenausgleicher

Öffnen Sie als Nächstes die Seite Load Balancer unter Dienste. Klicken Sie auf das Pluszeichen (+), um einen neuen Pool zu erstellen. Wählen Sie beispielsweise einen Namen wie 'LoadBalance' und setzen Sie den Typ auf Gateway. Wählen Sie je nach dem, was Sie erreichen möchten, entweder Load Balancing oder Failover. Stellen Sie die Monitor-IP auf das WAN-Gateway ein. Wählen Sie dann die WAN-Schnittstelle aus dem Dropdown-Menü aus und klicken Sie auf Zum Pool hinzufügen. In der folgenden Liste wird WAN angezeigt. Ändern Sie dann die Monitor-IP in das Gateway von OPT1, wählen Sie OPT1 aus der Schnittstellenliste aus und klicken Sie auf Zum Pool hinzufügen. Ihre Konfiguration sollte der im Screenshot gezeigten ähnlich sein. Klicken Sie auf Speichern, wenn Sie fertig sind, und übernehmen Sie die Änderungen auf der nächsten Seite.


Beachten Sie, dass sich pfSense seltsam verhält, wenn Sie für jede Schnittstelle dasselbe Gateway haben. Sie können das Problem umgehen, indem Sie eine Brücke zwischen einer der Schnittstellen einrichten. Es ist jedoch am besten, dies nicht zu tun.

Um zu überprüfen, ob Ihre Konfiguration funktioniert, gehen Sie im Statusmenü zu Load Balancer. Sie sollten beide melden, dass sie online sind, und die Latenz ihrer Monitor-IPs melden.

Fehlerbehebung

Wenn die Schnittstellen nicht als online angezeigt werden, überprüfen Sie, ob Ihre Monitor-IP auf ICMP-Pings reagiert. Wenn dies nicht der Fall ist, müssen Sie verschiedene Monitor-IPs auswählen, z. B. einen DNS-Server. Möglicherweise müssen Sie auch die IP-Konfiguration jeder Schnittstelle im Menü Status Schnittstellen überprüfen. Wenn die WAN / OPT1-Schnittstellen für DHCP konfiguriert sind, müssen Sie möglicherweise die Adressen freigeben / erneuern.

Endgültige Konfiguration

Wenn der Load Balancer-Status grün angezeigt wird, können Sie ihn aktivieren. Klicken Sie im Firewall-Menü auf Regeln und wählen Sie die Registerkarte LAN. Sie müssen die Standardregel bearbeiten und das Gateway von Standard auf LoadBalance ändern. Dadurch wird der gesamte ausgehende Datenverkehr an den Load Balancer gesendet.

Konfiguration für Version 2.0

Diese Schritte werden über die pfSense-Web-GUI ausgeführt.

Schnittstellen

Als erstes müssen Sie eine zweite WAN-Schnittstelle zuweisen. Wenn Sie bereits einen konfiguriert haben, können Sie diesen Schritt überspringen. Klicken Sie im Menü Schnittstellen auf Zuweisen. Klicken Sie dann auf das Pluszeichen mit der Bezeichnung Hinzufügen und wählen Sie die Mac-Adresse der Schnittstelle aus, die Sie verwenden möchten. Wenn es nur eine nicht zugewiesene Schnittstelle gibt, wird diese automatisch ausgewählt. Standardmäßig heißt die Schnittstelle OPT1. Ihre Konfiguration sollte wie im Screenshot rechts aussehen.

Nachdem Sie die Schnittstelle zugewiesen haben, müssen Sie sie aktivieren. Klicken Sie auf das Menü Schnittstellen und wählen Sie den Namen der zweiten WAN-Schnittstelle (OPT1). Aktivieren Sie das Kontrollkästchen, um die Schnittstelle zu aktivieren, und wählen Sie dann DHCP oder statisch als Typ aus. Es ist wichtig zu beachten, dass Sie eine alternative Monitor-IP wie Google DNS (8.8.8.8) festlegen sollten, wenn Ihr Gateway nicht auf ICMP-Pings reagiert.

Gateways

Klicken Sie anschließend im Systemmenü auf Routing. Stellen Sie sicher, dass jeder Ihrer WAN-Schnittstellen ein Gateway zugewiesen ist. Wenn OPT1 kein Gateway hat, überprüfen Sie die DHCP- oder statische IP-Konfiguration, bevor Sie fortfahren.

Hinzufügen einer Gateway-Gruppe

Wenn beide Gateways gut aussehen, können Sie auf die Registerkarte Gateway-Gruppen klicken und eine neue Gruppe erstellen, indem Sie auf das Plus-Symbol klicken. Weisen Sie WAN und OPT1 eine Priorität der Stufe 1 zu. Stellen Sie den Auslöser auf "Mitglied nach unten".

Stellen Sie sicher, dass die Gateway-Gruppe online ist

Zu diesem Zeitpunkt sollten Sie den Status der von Ihnen erstellten Gateway-Gruppe überprüfen, um sicherzustellen, dass der Status beider Schnittstellen online ist. Wenn eines der Mitglieder in der Gruppe als offline angezeigt wird, stellen Sie sicher, dass entweder das Gateway auf ICMP-Pings reagiert, oder geben Sie eine alternative Monitor-IP ein. In einigen Fällen müssen Sie den Router möglicherweise nur neu starten, damit beide Mitglieder aktiviert werden.

Bearbeiten Sie die Standard-LAN-Regel

Der letzte Schritt besteht darin, die Standard-LAN-Regel so zu bearbeiten, dass ausgehender Datenverkehr durch den Load Balancer geleitet wird. Klicken Sie dazu im Firewall-Menü auf Regeln. Bearbeiten Sie dann die Regel mit einer Quelle für 'LAN-Netz', ändern Sie das Gateway in LoadBalance oder den Namen, den Sie der Gateway-Gruppe zuvor zugewiesen haben.

Testen

Verwenden Sie eine Geschwindigkeitstest-Site, die mehrere Threads unterstützt, z. B. den auf www.speakeasy.net, um zu testen, ob alles funktioniert. Torrents und Usenet werden ebenfalls stark vom Lastausgleich profitieren. Sie können die Bandbreite jeder Schnittstelle auch im Menü Status Verkehrsdiagramm überwachen.

Der pfSense Load Balancer verwendet einen Round-Robin-Algorithmus, um zu bestimmen, welche Schnittstelle Datenverkehr senden soll. Sie können Sticky-Verbindungen im Menü System Advanced aktivieren, die aufeinanderfolgende Verbindungen über dieselbe Schnittstelle an dieselbe IP senden. Einige SSL-Verbindungen können seltsam wirken, wenn sich die Quell-IP während einer Verbindung ändert.

Wenn Sie zwei Kabelmodems oder andere Verbindungen verwenden, die eine gemeinsam genutzte physische Infrastruktur verwenden, gehen Sie zu System Advanced und aktivieren Sie die Einstellung "Shared Physical Network". Dadurch wird verhindert, dass Ihre Systemprotokolle mit doppelten ARP-Nachrichten gefüllt werden.

Wenn Sie eine Failover-Konfiguration einrichten, können Sie diese am besten testen, indem Sie die WAN- oder OPT1-Kabel ziehen und abziehen und prüfen, ob das Internet noch funktioniert.

Gedanken schließen

Sie können diese Anweisungen problemlos an einen Triple- oder sogar Quad-Wan-Router anpassen, wenn Sie möchten. Die Grenze ist wirklich, wie viele Netzwerkkarten Sie in einen einzelnen Computer bekommen können. Ich plane, diesen Artikel zu aktualisieren, sobald pfSense 2.0 veröffentlicht wird. Wenn Sie möchten, dass ich einem der Abschnitte mehr Details hinzufüge, lassen Sie es mich einfach wissen.

Wenn Sie diesen Artikel nützlich fanden, nehmen Sie sich bitte einen Moment Zeit, um ihn zu bewerten, oder hinterlassen Sie unten einen Kommentar.

Dieser Artikel ist genau und nach bestem Wissen des Autors. Der Inhalt dient nur zu Informations- oder Unterhaltungszwecken und ersetzt nicht die persönliche Beratung oder professionelle Beratung in geschäftlichen, finanziellen, rechtlichen oder technischen Angelegenheiten.

Vorheriger Artikel

Budget CPU Alternativen zu Intel Pentium G4560

Nächster Artikel

Die besten 3 tragbaren DVD-Player für Kinder

Publikationen

Interessante Publikationen.

Was ist ein Seitenfehler im nicht ausgelagerten Bereich?
 Computers

Was ist ein Seitenfehler im nicht ausgelagerten Bereich?

In den letzten 4 Jahren habe ich Internet- und Anwendung erverunter tützung für einen Defen e-Client owie für ein große Telekommunikation unternehmen bereitge tellt.Wa machen ie mi...
Die 11 besten Websites für kostenlose ClipArt
 Internet

Die 11 besten Websites für kostenlose ClipArt

Richard verwendet regelmäßig ClipArt, um einer Arbeit vi uelle Anziehung kraft zu verleihen, und er hofft, die entdeckten Re ourcen mit anderen teilen zu können.Da Finden der richtigen ...