PfSense 2

Балансиране на натоварването, приоритизиране на трафика (QoS), възстановяване при срив в pfSense 2.0

В тази статия ще разгледаме настройката на балансиране на натоварването между два интернет доставчика (наричано по-нататък баланс на натоварването) на два WAN порта на рутера, като обърнем внимание на толерантността на системата към грешки (наричано по-нататък отказ) и приоритизирането на трафика за отделни услуги, използвайки примера на MSRDP (отдалечен работен плот). Балансирането на натоварването и отказът е много важен елемент в големи натоварени системи, но не всички защитни стени и рутери имат такива възможности. И приоритизирането на трафика може да бъде изключително необходимо дори за малки фирми с ограничена честотна лента. Да се ​​залавяме за работа.

1. Балансиране на натоварването на примера на два WAN интерфейса (multi-WAN).

Запомнете: Когато балансирането на натоварването на множество WAN работи, преодоляването на срив действително работи. Ако искате да активирате само толерантност към грешки без балансиране, това ще бъде обсъдено в следващата част на тази статия.

Засега отидете на уеб интерфейса на рутера pfSense и следвайте инструкциите.

Последователност от стъпки: 1. Отидете на страницата System Routing 2. Изберете раздела Групи 3. Въведете името на групата (Име на група) 4. Задайте приоритета на шлюза и за двата ни WAN шлюза наНиво 1 5. Оставете нивото на задействане настроено наЧлен надолу 6. Добавете описание

натоварването
7. Запазете промените 8. Прилага промени

върху

Важно: Ние сме дефинирали тригерMember Down за нашия групов шлюз, но са налични няколко други опции: -Member Down : задейства се, когато Monitor IP -Загуба на пакети : задейства се, когато пакетите, преминаващи през този шлюз, се загубят -Висока латентност : задейства се, когато пакетите, преминаващи през този шлюз, имат висока латентност -Загуба на пакети или висока латентност : задейства се, когато пакетите, преминаващи през този шлюз, се загубят или имат висока латентност

2. Конфигурирайте преодоляване при срив на много WAN система, без балансиране на натоварването.

Тази рецепта описва как се конфигурира преходът при срив на множество WAN на pfSense, когато балансирането на натоварването е деактивирано. Ние ще конфигурираме отказ за нашите два WAN интерфейса, използвани в предишния пример. Уверете се, че вашите интерфейси са правилно конфигурирани.

Последователност от стъпки: 1. Отидете на страницата System Routing 2. Изберете раздела Групи 3. Въведете името на групата (Име на група) 4. Задайте приоритета на шлюза за нашия WAN шлюз на ниво 1 5. Задайте приоритета на шлюза за нашия WAN2 шлюз на ниво 2 6. Оставете нивото на задействане, зададено на Member Down

7. Добавете описание

Задайте

18. Отидете на страницата Правила на защитната стена 19. щракнете върху бутона [+], за да добавите ново правило за защитна стена 20. Изберете пропуска за действие 21. Изберете раздела LAN на интерфейс 22. Задайте произволен протокол 23. Задайте Източник на LAN подмрежа 24. Задайте Дестинация на която и да е 25. Добавете описание 26. В Разширени функции, под Шлюз, щракнете върху бутона Разширени, за да видите Разширени функции 27. Задайте Gateway наСтойност на FailoverGroup 28. Запазете промените 29. Прилагане (Прилагане) на промените.

Задайте

Сега целият трафик от нашата локална мрежа ще минава през нашия групов шлюз. Тъй като нашият групов шлюз се състои от два WAN шлюза с различни нива на приоритет, нашият резервен шлюз (ниво 2) ще бъде използван вместо основния ни шлюз (ниво 1), когато се повреди.

3. Конфигуриране на оформяне на трафика (QoS)

Последователност от стъпки: 1. Отидете на страницата Firewall Traffic Shaper 2. щракнете върху раздела Wizard 3. Във функциите на съветника щракнете върху Единична WAN мулти WAN 4. Въведете броя на връзките тип LAN в полето Въведете брой връзки тип LAN. Нашата система pfSense има LAN и DMZ; включително въведете 2.

върху
5. Въвеждаме скоростта на изтегляне (Link Upload) за нашата WAN връзка. Нашият доставчик осигурява скорост на изтегляне от 2Mbps (MB/s). Направете измервания с помощта на http://speedtest.net 6. Въведете скоростта на изтегляне (Link Download) за нашата WAN връзка. Нашият доставчик осигурява скорост на изтегляне от 15Mbps (MB/s). Направете измервания с помощта на http://speedtest.net

натоварването

Задайте

9. Мрежата Peer to Peer (P2P) ви позволява да понижите и отрежете целия P2P трафик или която и да е от 20 предварително дефинирани популярни P2P мрежи. Ще продължим, като щракнете върху Напред.

натоварването
10. Мрежовите игри ще ви позволят да генерирате трафик за мрежови игри. Предварително са дефинирани 20-те най-популярни типа игри. Щракнете върху Напред, за да продължите

pfsense

11. Последната страница, Други приложения, ще ви позволи да генерирате други общи типове трафик. Тук трябва да зададем флага за активиране на оформяне на други приложения и да зададем MSDRP на по-висок приоритет. Натиснете следващия, за да продължите

Задайте
12.Щракнете върху Готово, за да приложите новите настройки.

Задайте

С помощта на съветника за формиране на трафик дефинирахме правилата за приоритизиране на RDP трафик. Дори ако мрежата е под голямо натоварване от уеб трафик, VoIP или друг вид трафик, нашата отдалечена връзка ще работи добре и без прекъсвания, защото е настроена на висок приоритет