PfSense als load balancer (Multi-WAN Version 1.2.x)
K (→Ziel) |
(→Konfiguration) |
||
(17 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 10: | Zeile 10: | ||
UMTS Router Vodafone UMTS Router O2 ADSL (slow) | UMTS Router Vodafone UMTS Router O2 ADSL (slow) | ||
| | | | | | | | ||
− | ------------ | + | ------------ pfSense Box --------------- |
| | | | ||
LAN | LAN | ||
Zeile 32: | Zeile 32: | ||
* Zusammenbau | * Zusammenbau | ||
* Notieren der Netzwerkkarten in Einbaureihenfolge von oben nach unten | * Notieren der Netzwerkkarten in Einbaureihenfolge von oben nach unten | ||
− | * Knoppix booten, | + | * Knoppix booten, Netzwerkkarten testen (ping) Tabelle anlegen |
{|border="1" | {|border="1" | ||
Zeile 41: | Zeile 41: | ||
! MAC | ! MAC | ||
|- | |- | ||
− | + | | 3c905-TX | |
− | + | | irq5/0xD400 | |
− | + | | eth0 | |
− | + | | xl0 (später nach booten von pfSense eingefügt) | |
− | + | | 00:60:.. | |
− | + | ||
− | | 3c905-TX | + | |
− | | irq5/ | + | |
− | | | + | |
− | | | + | |
− | | 00: | + | |
|- | |- | ||
| 3c905-TX-M | | 3c905-TX-M | ||
Zeile 59: | Zeile 53: | ||
| 00:04:.. | | 00:04:.. | ||
|- | |- | ||
− | | 3c905-TX | + | | 3c905-TX-M |
− | | irq5/ | + | | irq5/0xFF00 |
− | | | + | | eth2 |
− | | | + | | xl2 (später nach booten von pfSense eingefügt) |
− | | 00: | + | | 00:01:.. |
− | + | |- | |
+ | | RTL8139c | ||
+ | | irq5/0x800 | ||
+ | | eth3 | ||
+ | | rl0 (später nach booten von pfSense eingefügt) | ||
+ | | 00:30:.. | ||
|} | |} | ||
* memtest | * memtest | ||
− | * aktuelles pfSense "Live CD with Installer" downloaden | + | * aktuelles pfSense "Live CD with Installer" downloaden und auf CD brennen |
=Installation= | =Installation= | ||
− | * erst pfSense default von | + | * erst pfSense default von CD starten |
− | * bei entsprechender | + | * bei entsprechender Frage Optionen installieren (I) wählen |
− | * eventuelle Fehlermeldungen von fdisk | + | * eventuelle Fehlermeldungen von fdisk bzgl. zu großer Sektoren etc. durch skip ignorieren |
* wie gewünscht neu booten, CD entfernen | * wie gewünscht neu booten, CD entfernen | ||
+ | |||
+ | =Konfiguration= | ||
+ | |||
+ | UMTS Router Vodafone UMTS Router O2 ADSL (slow) | ||
+ | 192.168.30.1 192.168.20.1 192.168.10.1 | ||
+ | | | | | ||
+ | 255.255.255.0 255.255.255.0 255.255.255.0 | ||
+ | | | | | ||
+ | 192.168.30.10 192.168.20.10 192.168.10.10 | ||
+ | | | | | ||
+ | ------------ pfSense Box --------------- | ||
+ | | | ||
+ | LAN | ||
+ | 192.168.0.1 | ||
+ | 255.255.255.0 | ||
+ | DHCP Y (192.168.0.100 - ....200) | ||
+ | |||
+ | ==pfSense console setup== | ||
+ | * LAN IP Address: 192.168.0.1 / 255.255.255.0 | ||
+ | * DHCP y | ||
+ | * DHCP start address 192.168.0.100 | ||
+ | * DHCP end address 192.168.0.200 | ||
+ | |||
+ | ==Setting up routers== | ||
+ | ... | ||
+ | |||
+ | ==Using the pfSense Wizard== | ||
+ | |||
+ | * im Browser http://192.168.0.1 (LAN IP) aufrufen | ||
+ | * Setup Wizard ausführeh | ||
+ | |||
+ | Grundlegende Einstellungen | ||
+ | |||
+ | * hostname | ||
+ | * domain | ||
+ | * Primary DNS server | ||
+ | * Secondary DNS server | ||
+ | * Allow DNS server list to be overridden by DHCP/PPP on WAN | ||
+ | |||
+ | Hinweis, Es ist wichtig von jeder Internetverbindung einen zu nehmen, oder Öffentliche zu verwenden. | ||
+ | |||
+ | * time server DNS name | ||
+ | * Timezone | ||
+ | |||
+ | WAN configuration | ||
+ | |||
+ | * Selected type | ||
+ | * IP address | ||
+ | * Gateway | ||
+ | |||
+ | password and reboot | ||
+ | |||
+ | Es ist zu beachten, daß der Loadbalancer nicht mit PPPoE-Verbindungen zusammenarbeitet. Ein einfaches DSL-Modem eignet sich nicht dafür, es muß also ein DSL-Router eingesetzt und statische IPs im Interface eingetragen werden. | ||
+ | |||
+ | ==OPT1, OPT2.OPTn interface== | ||
+ | *Optional 1 (WAN2) set up for a MultiWAN configuration | ||
+ | *Optional 2 (WAN3) set up for a MultiWAN configuration | ||
+ | *Optional n (WANn) set up for a MultiWAN configuration | ||
+ | |||
+ | From the pfSense menu select Interfaces - OPT1 and set up as follows: | ||
+ | |||
+ | * enable Optional 1 interface: checked | ||
+ | * Type: Static - assumes you are not using an address assigned by your ISP | ||
+ | * Bridge with: None | ||
+ | * IP address | ||
+ | * Gateway | ||
+ | |||
+ | * Checking interfaces | ||
+ | |||
+ | ==Interfaces set up for a MultiWAN configuration== | ||
+ | |||
+ | *From the pfsense menu select Interfaces - Assign and you should get an screen like the one of the right. Note your hex numbers (The MAC addresses) will be different. | ||
+ | *Now to check that pfSense can see your modem routers you use Diagnostics - Ping. With WAN 1 selected, enter the IP address of your modem / router - 192.168.0.254 if you are using the guide values in this document. | ||
+ | *If you are using using a modem / router without NAT, the check first that the WAN link is up and ping the DNS server address that you recorded earlier. | ||
+ | *FTP helper: Check also that FTP helper is only enabled for the LAN interface. That is it should be disabled on all WAN interfaces | ||
+ | |||
+ | ==Setting up Load Balancing pools== | ||
+ | |||
+ | [[Bild:LB.jpg|border|250px]] | ||
+ | |||
+ | |||
+ | * pools | ||
+ | #3 pools for load balanced | ||
+ | #3 pools for fail over | ||
+ | * die "Monitor-IP's" sollten die primären DNS der einzelnen Provider sein. | ||
+ | |||
+ | ==Firewall anpassen== | ||
+ | |||
+ | * Aliase erstellen | ||
+ | ** Einen für Protokolle, die kein sharing vertragen (22, 443, 444, 3389, 8448). | ||
+ | ** Einen für hosts, bei denen scharing aus irgend welchen Gründen (z.B. langsames ajax) nicht funktioniert, oder es zu Problemen kommt (kann später ergänzt werden). | ||
+ | * | ||
+ | |||
+ | ==RRD== | ||
+ | Für die RRD-Grafiken werden die IPs aus der config.xml geholt, die sich nicht direkt in der Weboberfläche konfigurieren lassen. | ||
+ | Daher sind dort die '''use_rrd_gateway'''-Werte direkt in der Shell auf die Monitor-IPs der LoadBalancer-Konfiguration zu setzen. | ||
+ | |||
+ | /cf/conf/config.xml (Auszug): | ||
+ | <interfaces> | ||
+ | <lan> | ||
+ | ... | ||
+ | </lan> | ||
+ | <wan> | ||
+ | <if>xl2</if> | ||
+ | ... | ||
+ | <use_rrd_gateway>$MonitorIP-WAN</use_rrd_gateway> | ||
+ | </wan> | ||
+ | <opt1> | ||
+ | <if>xl1</if> | ||
+ | ... | ||
+ | <use_rrd_gateway>$MonitorIP-OPT1</use_rrd_gateway> | ||
+ | </opt1> | ||
+ | <opt2> | ||
+ | <if>xl0</if> | ||
+ | ... | ||
+ | <use_rrd_gateway>$MonitorIP-OPT2</use_rrd_gateway> | ||
+ | </opt2> | ||
+ | </interfaces> |
Aktuelle Version vom 18. Oktober 2012, 15:18 Uhr
Inhaltsverzeichnis |
[Bearbeiten] Ziel
Die Idee ist, ein Gerät zu konfigurieren, das
- 1 LAN mit mehreren WAN verbindet,
- load balancing gewährleistet,
- fall back Funktionalität bietet.
UMTS Router Vodafone UMTS Router O2 ADSL (slow) | | | ------------ pfSense Box --------------- | LAN
[Bearbeiten] externe Anleitung
[Bearbeiten] Hardware
[Bearbeiten] Hardware Architectures
pfSense is supported only on the x86 architecture. The types of devices supported range from standard PCs to a variety of embedded devices. It is targeted at x86-based PCs 300 MHz or faster.
[Bearbeiten] Minimum Hardware Requirements
PII / 128MB
[Bearbeiten] Unsere Hardware
- AMD Duron800
- 512MB DDR400
- 1x Realtek RTL8139c
- 1x 3Com 3c905-TX
- 2x 3Com 3c905-TX-M
[Bearbeiten] Vorbereitung / HW-Bastelei
- Zusammenbau
- Notieren der Netzwerkkarten in Einbaureihenfolge von oben nach unten
- Knoppix booten, Netzwerkkarten testen (ping) Tabelle anlegen
NIC-Name | IRQ/Base | Linux-Dev-Name | BSD-Dev-Name | MAC |
---|---|---|---|---|
3c905-TX | irq5/0xD400 | eth0 | xl0 (später nach booten von pfSense eingefügt) | 00:60:.. |
3c905-TX-M | irq11/0xAF80 | eth1 | xl1 (später nach booten von pfSense eingefügt) | 00:04:.. |
3c905-TX-M | irq5/0xFF00 | eth2 | xl2 (später nach booten von pfSense eingefügt) | 00:01:.. |
RTL8139c | irq5/0x800 | eth3 | rl0 (später nach booten von pfSense eingefügt) | 00:30:.. |
- memtest
- aktuelles pfSense "Live CD with Installer" downloaden und auf CD brennen
[Bearbeiten] Installation
- erst pfSense default von CD starten
- bei entsprechender Frage Optionen installieren (I) wählen
- eventuelle Fehlermeldungen von fdisk bzgl. zu großer Sektoren etc. durch skip ignorieren
- wie gewünscht neu booten, CD entfernen
[Bearbeiten] Konfiguration
UMTS Router Vodafone UMTS Router O2 ADSL (slow) 192.168.30.1 192.168.20.1 192.168.10.1 | | | 255.255.255.0 255.255.255.0 255.255.255.0 | | | 192.168.30.10 192.168.20.10 192.168.10.10 | | | ------------ pfSense Box --------------- | LAN 192.168.0.1 255.255.255.0 DHCP Y (192.168.0.100 - ....200)
[Bearbeiten] pfSense console setup
- LAN IP Address: 192.168.0.1 / 255.255.255.0
- DHCP y
- DHCP start address 192.168.0.100
- DHCP end address 192.168.0.200
[Bearbeiten] Setting up routers
...
[Bearbeiten] Using the pfSense Wizard
- im Browser http://192.168.0.1 (LAN IP) aufrufen
- Setup Wizard ausführeh
Grundlegende Einstellungen
- hostname
- domain
- Primary DNS server
- Secondary DNS server
- Allow DNS server list to be overridden by DHCP/PPP on WAN
Hinweis, Es ist wichtig von jeder Internetverbindung einen zu nehmen, oder Öffentliche zu verwenden.
- time server DNS name
- Timezone
WAN configuration
- Selected type
- IP address
- Gateway
password and reboot
Es ist zu beachten, daß der Loadbalancer nicht mit PPPoE-Verbindungen zusammenarbeitet. Ein einfaches DSL-Modem eignet sich nicht dafür, es muß also ein DSL-Router eingesetzt und statische IPs im Interface eingetragen werden.
[Bearbeiten] OPT1, OPT2.OPTn interface
- Optional 1 (WAN2) set up for a MultiWAN configuration
- Optional 2 (WAN3) set up for a MultiWAN configuration
- Optional n (WANn) set up for a MultiWAN configuration
From the pfSense menu select Interfaces - OPT1 and set up as follows:
- enable Optional 1 interface: checked
- Type: Static - assumes you are not using an address assigned by your ISP
- Bridge with: None
- IP address
- Gateway
- Checking interfaces
[Bearbeiten] Interfaces set up for a MultiWAN configuration
- From the pfsense menu select Interfaces - Assign and you should get an screen like the one of the right. Note your hex numbers (The MAC addresses) will be different.
- Now to check that pfSense can see your modem routers you use Diagnostics - Ping. With WAN 1 selected, enter the IP address of your modem / router - 192.168.0.254 if you are using the guide values in this document.
- If you are using using a modem / router without NAT, the check first that the WAN link is up and ping the DNS server address that you recorded earlier.
- FTP helper: Check also that FTP helper is only enabled for the LAN interface. That is it should be disabled on all WAN interfaces
[Bearbeiten] Setting up Load Balancing pools
- pools
- 3 pools for load balanced
- 3 pools for fail over
- die "Monitor-IP's" sollten die primären DNS der einzelnen Provider sein.
[Bearbeiten] Firewall anpassen
- Aliase erstellen
- Einen für Protokolle, die kein sharing vertragen (22, 443, 444, 3389, 8448).
- Einen für hosts, bei denen scharing aus irgend welchen Gründen (z.B. langsames ajax) nicht funktioniert, oder es zu Problemen kommt (kann später ergänzt werden).
[Bearbeiten] RRD
Für die RRD-Grafiken werden die IPs aus der config.xml geholt, die sich nicht direkt in der Weboberfläche konfigurieren lassen. Daher sind dort die use_rrd_gateway-Werte direkt in der Shell auf die Monitor-IPs der LoadBalancer-Konfiguration zu setzen.
/cf/conf/config.xml (Auszug):
<interfaces> <lan> ... </lan> <wan> <if>xl2</if> ... <use_rrd_gateway>$MonitorIP-WAN</use_rrd_gateway> </wan> <opt1> <if>xl1</if> ... <use_rrd_gateway>$MonitorIP-OPT1</use_rrd_gateway> </opt1> <opt2> <if>xl0</if> ... <use_rrd_gateway>$MonitorIP-OPT2</use_rrd_gateway> </opt2> </interfaces>