PfSense als load balancer (Multi-WAN Version 1.2.x)
Aus ConfigWiki
(Unterschied zwischen Versionen)
(→Unsere Hardware) |
(→Konfiguration) |
||
| (19 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=Ziel= | =Ziel= | ||
| − | Die Idee ist, | + | Die Idee ist, ein Gerät zu konfigurieren, das |
| − | * | + | * 1 LAN mit mehreren WAN verbindet, |
| − | *load balancing | + | * load balancing gewährleistet, |
| − | *fall back Funktionalität bietet. | + | * fall back Funktionalität bietet. |
| Zeile 10: | Zeile 10: | ||
UMTS Router Vodafone UMTS Router O2 ADSL (slow) | UMTS Router Vodafone UMTS Router O2 ADSL (slow) | ||
| | | | | | | | ||
| − | ------------ | + | ------------ pfSense Box --------------- |
| | | | ||
LAN | LAN | ||
| Zeile 32: | Zeile 32: | ||
* Zusammenbau | * Zusammenbau | ||
* Notieren der Netzwerkkarten in Einbaureihenfolge von oben nach unten | * Notieren der Netzwerkkarten in Einbaureihenfolge von oben nach unten | ||
| − | * Knoppix booten, | + | * Knoppix booten, Netzwerkkarten testen (ping) Tabelle anlegen |
{|border="1" | {|border="1" | ||
| Zeile 41: | Zeile 41: | ||
! MAC | ! MAC | ||
|- | |- | ||
| − | + | | 3c905-TX | |
| − | + | | irq5/0xD400 | |
| − | + | | eth0 | |
| − | + | | xl0 (später nach booten von pfSense eingefügt) | |
| − | + | | 00:60:.. | |
| − | + | ||
| − | | 3c905-TX | + | |
| − | | irq5/ | + | |
| − | | | + | |
| − | | | + | |
| − | | 00: | + | |
|- | |- | ||
| 3c905-TX-M | | 3c905-TX-M | ||
| Zeile 59: | Zeile 53: | ||
| 00:04:.. | | 00:04:.. | ||
|- | |- | ||
| − | | 3c905-TX | + | | 3c905-TX-M |
| − | | irq5/ | + | | irq5/0xFF00 |
| − | | | + | | eth2 |
| − | | | + | | xl2 (später nach booten von pfSense eingefügt) |
| − | | 00: | + | | 00:01:.. |
| − | + | |- | |
| + | | RTL8139c | ||
| + | | irq5/0x800 | ||
| + | | eth3 | ||
| + | | rl0 (später nach booten von pfSense eingefügt) | ||
| + | | 00:30:.. | ||
|} | |} | ||
* memtest | * memtest | ||
| − | * aktuelles pfSense "Live CD with Installer" downloaden | + | * aktuelles pfSense "Live CD with Installer" downloaden und auf CD brennen |
=Installation= | =Installation= | ||
| − | * erst pfSense default von | + | * erst pfSense default von CD starten |
| − | * bei entsprechender | + | * bei entsprechender Frage Optionen installieren (I) wählen |
| − | * eventuelle Fehlermeldungen von fdisk | + | * eventuelle Fehlermeldungen von fdisk bzgl. zu großer Sektoren etc. durch skip ignorieren |
* wie gewünscht neu booten, CD entfernen | * wie gewünscht neu booten, CD entfernen | ||
| + | |||
| + | =Konfiguration= | ||
| + | |||
| + | UMTS Router Vodafone UMTS Router O2 ADSL (slow) | ||
| + | 192.168.30.1 192.168.20.1 192.168.10.1 | ||
| + | | | | | ||
| + | 255.255.255.0 255.255.255.0 255.255.255.0 | ||
| + | | | | | ||
| + | 192.168.30.10 192.168.20.10 192.168.10.10 | ||
| + | | | | | ||
| + | ------------ pfSense Box --------------- | ||
| + | | | ||
| + | LAN | ||
| + | 192.168.0.1 | ||
| + | 255.255.255.0 | ||
| + | DHCP Y (192.168.0.100 - ....200) | ||
| + | |||
| + | ==pfSense console setup== | ||
| + | * LAN IP Address: 192.168.0.1 / 255.255.255.0 | ||
| + | * DHCP y | ||
| + | * DHCP start address 192.168.0.100 | ||
| + | * DHCP end address 192.168.0.200 | ||
| + | |||
| + | ==Setting up routers== | ||
| + | ... | ||
| + | |||
| + | ==Using the pfSense Wizard== | ||
| + | |||
| + | * im Browser http://192.168.0.1 (LAN IP) aufrufen | ||
| + | * Setup Wizard ausführeh | ||
| + | |||
| + | Grundlegende Einstellungen | ||
| + | |||
| + | * hostname | ||
| + | * domain | ||
| + | * Primary DNS server | ||
| + | * Secondary DNS server | ||
| + | * Allow DNS server list to be overridden by DHCP/PPP on WAN | ||
| + | |||
| + | Hinweis, Es ist wichtig von jeder Internetverbindung einen zu nehmen, oder Öffentliche zu verwenden. | ||
| + | |||
| + | * time server DNS name | ||
| + | * Timezone | ||
| + | |||
| + | WAN configuration | ||
| + | |||
| + | * Selected type | ||
| + | * IP address | ||
| + | * Gateway | ||
| + | |||
| + | password and reboot | ||
| + | |||
| + | Es ist zu beachten, daß der Loadbalancer nicht mit PPPoE-Verbindungen zusammenarbeitet. Ein einfaches DSL-Modem eignet sich nicht dafür, es muß also ein DSL-Router eingesetzt und statische IPs im Interface eingetragen werden. | ||
| + | |||
| + | ==OPT1, OPT2.OPTn interface== | ||
| + | *Optional 1 (WAN2) set up for a MultiWAN configuration | ||
| + | *Optional 2 (WAN3) set up for a MultiWAN configuration | ||
| + | *Optional n (WANn) set up for a MultiWAN configuration | ||
| + | |||
| + | From the pfSense menu select Interfaces - OPT1 and set up as follows: | ||
| + | |||
| + | * enable Optional 1 interface: checked | ||
| + | * Type: Static - assumes you are not using an address assigned by your ISP | ||
| + | * Bridge with: None | ||
| + | * IP address | ||
| + | * Gateway | ||
| + | |||
| + | * Checking interfaces | ||
| + | |||
| + | ==Interfaces set up for a MultiWAN configuration== | ||
| + | |||
| + | *From the pfsense menu select Interfaces - Assign and you should get an screen like the one of the right. Note your hex numbers (The MAC addresses) will be different. | ||
| + | *Now to check that pfSense can see your modem routers you use Diagnostics - Ping. With WAN 1 selected, enter the IP address of your modem / router - 192.168.0.254 if you are using the guide values in this document. | ||
| + | *If you are using using a modem / router without NAT, the check first that the WAN link is up and ping the DNS server address that you recorded earlier. | ||
| + | *FTP helper: Check also that FTP helper is only enabled for the LAN interface. That is it should be disabled on all WAN interfaces | ||
| + | |||
| + | ==Setting up Load Balancing pools== | ||
| + | |||
| + | [[Bild:LB.jpg|border|250px]] | ||
| + | |||
| + | |||
| + | * pools | ||
| + | #3 pools for load balanced | ||
| + | #3 pools for fail over | ||
| + | * die "Monitor-IP's" sollten die primären DNS der einzelnen Provider sein. | ||
| + | |||
| + | ==Firewall anpassen== | ||
| + | |||
| + | * Aliase erstellen | ||
| + | ** Einen für Protokolle, die kein sharing vertragen (22, 443, 444, 3389, 8448). | ||
| + | ** Einen für hosts, bei denen scharing aus irgend welchen Gründen (z.B. langsames ajax) nicht funktioniert, oder es zu Problemen kommt (kann später ergänzt werden). | ||
| + | * | ||
| + | |||
| + | ==RRD== | ||
| + | Für die RRD-Grafiken werden die IPs aus der config.xml geholt, die sich nicht direkt in der Weboberfläche konfigurieren lassen. | ||
| + | Daher sind dort die '''use_rrd_gateway'''-Werte direkt in der Shell auf die Monitor-IPs der LoadBalancer-Konfiguration zu setzen. | ||
| + | |||
| + | /cf/conf/config.xml (Auszug): | ||
| + | <interfaces> | ||
| + | <lan> | ||
| + | ... | ||
| + | </lan> | ||
| + | <wan> | ||
| + | <if>xl2</if> | ||
| + | ... | ||
| + | <use_rrd_gateway>$MonitorIP-WAN</use_rrd_gateway> | ||
| + | </wan> | ||
| + | <opt1> | ||
| + | <if>xl1</if> | ||
| + | ... | ||
| + | <use_rrd_gateway>$MonitorIP-OPT1</use_rrd_gateway> | ||
| + | </opt1> | ||
| + | <opt2> | ||
| + | <if>xl0</if> | ||
| + | ... | ||
| + | <use_rrd_gateway>$MonitorIP-OPT2</use_rrd_gateway> | ||
| + | </opt2> | ||
| + | </interfaces> | ||
Aktuelle Version vom 18. Oktober 2012, 15:18 Uhr
Inhaltsverzeichnis |
[Bearbeiten] Ziel
Die Idee ist, ein Gerät zu konfigurieren, das
- 1 LAN mit mehreren WAN verbindet,
- load balancing gewährleistet,
- fall back Funktionalität bietet.
Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
UMTS Router Vodafone UMTS Router O2 ADSL (slow)
| | |
------------ pfSense Box ---------------
|
LAN
[Bearbeiten] externe Anleitung
[Bearbeiten] Hardware
[Bearbeiten] Hardware Architectures
pfSense is supported only on the x86 architecture. The types of devices supported range from standard PCs to a variety of embedded devices. It is targeted at x86-based PCs 300 MHz or faster.
[Bearbeiten] Minimum Hardware Requirements
PII / 128MB
[Bearbeiten] Unsere Hardware
- AMD Duron800
- 512MB DDR400
- 1x Realtek RTL8139c
- 1x 3Com 3c905-TX
- 2x 3Com 3c905-TX-M
[Bearbeiten] Vorbereitung / HW-Bastelei
- Zusammenbau
- Notieren der Netzwerkkarten in Einbaureihenfolge von oben nach unten
- Knoppix booten, Netzwerkkarten testen (ping) Tabelle anlegen
| NIC-Name | IRQ/Base | Linux-Dev-Name | BSD-Dev-Name | MAC |
|---|---|---|---|---|
| 3c905-TX | irq5/0xD400 | eth0 | xl0 (später nach booten von pfSense eingefügt) | 00:60:.. |
| 3c905-TX-M | irq11/0xAF80 | eth1 | xl1 (später nach booten von pfSense eingefügt) | 00:04:.. |
| 3c905-TX-M | irq5/0xFF00 | eth2 | xl2 (später nach booten von pfSense eingefügt) | 00:01:.. |
| RTL8139c | irq5/0x800 | eth3 | rl0 (später nach booten von pfSense eingefügt) | 00:30:.. |
- memtest
- aktuelles pfSense "Live CD with Installer" downloaden und auf CD brennen
[Bearbeiten] Installation
- erst pfSense default von CD starten
- bei entsprechender Frage Optionen installieren (I) wählen
- eventuelle Fehlermeldungen von fdisk bzgl. zu großer Sektoren etc. durch skip ignorieren
- wie gewünscht neu booten, CD entfernen
[Bearbeiten] Konfiguration
UMTS Router Vodafone UMTS Router O2 ADSL (slow)
192.168.30.1 192.168.20.1 192.168.10.1
| | |
255.255.255.0 255.255.255.0 255.255.255.0
| | |
192.168.30.10 192.168.20.10 192.168.10.10
| | |
------------ pfSense Box ---------------
|
LAN
192.168.0.1
255.255.255.0
DHCP Y (192.168.0.100 - ....200)
[Bearbeiten] pfSense console setup
- LAN IP Address: 192.168.0.1 / 255.255.255.0
- DHCP y
- DHCP start address 192.168.0.100
- DHCP end address 192.168.0.200
[Bearbeiten] Setting up routers
...
[Bearbeiten] Using the pfSense Wizard
- im Browser http://192.168.0.1 (LAN IP) aufrufen
- Setup Wizard ausführeh
Grundlegende Einstellungen
- hostname
- domain
- Primary DNS server
- Secondary DNS server
- Allow DNS server list to be overridden by DHCP/PPP on WAN
Hinweis, Es ist wichtig von jeder Internetverbindung einen zu nehmen, oder Öffentliche zu verwenden.
- time server DNS name
- Timezone
WAN configuration
- Selected type
- IP address
- Gateway
password and reboot
Es ist zu beachten, daß der Loadbalancer nicht mit PPPoE-Verbindungen zusammenarbeitet. Ein einfaches DSL-Modem eignet sich nicht dafür, es muß also ein DSL-Router eingesetzt und statische IPs im Interface eingetragen werden.
[Bearbeiten] OPT1, OPT2.OPTn interface
- Optional 1 (WAN2) set up for a MultiWAN configuration
- Optional 2 (WAN3) set up for a MultiWAN configuration
- Optional n (WANn) set up for a MultiWAN configuration
From the pfSense menu select Interfaces - OPT1 and set up as follows:
- enable Optional 1 interface: checked
- Type: Static - assumes you are not using an address assigned by your ISP
- Bridge with: None
- IP address
- Gateway
- Checking interfaces
[Bearbeiten] Interfaces set up for a MultiWAN configuration
- From the pfsense menu select Interfaces - Assign and you should get an screen like the one of the right. Note your hex numbers (The MAC addresses) will be different.
- Now to check that pfSense can see your modem routers you use Diagnostics - Ping. With WAN 1 selected, enter the IP address of your modem / router - 192.168.0.254 if you are using the guide values in this document.
- If you are using using a modem / router without NAT, the check first that the WAN link is up and ping the DNS server address that you recorded earlier.
- FTP helper: Check also that FTP helper is only enabled for the LAN interface. That is it should be disabled on all WAN interfaces
[Bearbeiten] Setting up Load Balancing pools
Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
- pools
- 3 pools for load balanced
- 3 pools for fail over
- die "Monitor-IP's" sollten die primären DNS der einzelnen Provider sein.
[Bearbeiten] Firewall anpassen
- Aliase erstellen
- Einen für Protokolle, die kein sharing vertragen (22, 443, 444, 3389, 8448).
- Einen für hosts, bei denen scharing aus irgend welchen Gründen (z.B. langsames ajax) nicht funktioniert, oder es zu Problemen kommt (kann später ergänzt werden).
[Bearbeiten] RRD
Für die RRD-Grafiken werden die IPs aus der config.xml geholt, die sich nicht direkt in der Weboberfläche konfigurieren lassen. Daher sind dort die use_rrd_gateway-Werte direkt in der Shell auf die Monitor-IPs der LoadBalancer-Konfiguration zu setzen.
/cf/conf/config.xml (Auszug):
<interfaces>
<lan>
...
</lan>
<wan>
<if>xl2</if>
...
<use_rrd_gateway>$MonitorIP-WAN</use_rrd_gateway>
</wan>
<opt1>
<if>xl1</if>
...
<use_rrd_gateway>$MonitorIP-OPT1</use_rrd_gateway>
</opt1>
<opt2>
<if>xl0</if>
...
<use_rrd_gateway>$MonitorIP-OPT2</use_rrd_gateway>
</opt2>
</interfaces>
