{"id":1853,"date":"2016-01-11T13:03:24","date_gmt":"2016-01-11T11:03:24","guid":{"rendered":"http:\/\/blog.sfsoft.it\/?p=1853"},"modified":"2016-01-11T18:12:38","modified_gmt":"2016-01-11T16:12:38","slug":"pfsense-failover-e-load-balancing-su-doppia-wan","status":"publish","type":"post","link":"http:\/\/www.sfsoft.it\/blog\/2016\/01\/11\/pfsense-failover-e-load-balancing-su-doppia-wan\/","title":{"rendered":"pfSense: failover e load balancing su doppia WAN"},"content":{"rendered":"

pfSense<\/a> \u00e8 un’ottima distribuzione firewall\/router basata su FreeBSD.<\/p>\n

Un potentissimo strumento con cui ad esempio avendo due connessioni ad internet diverse ( WAN ) \u00e8 possibile creare una struttura di connettivit\u00e0 ridondante ( failover ) o bilanciamento del carico ( load balancing ).<\/p>\n

Nota:<\/strong> questa non \u00e8 una guida su come installare pfSense, si presuppone che sia gi\u00e0 installato con la LAN e le due WAN gi\u00e0 assegnate alle relative interfacce di rete.<\/p>\n

Nota:<\/strong> se non si riesce a navigare verificare in ‘Interfaces’ che la ‘LAN’ sia senza gateway, e che le due ‘WAN’ abbiano i rispettivi gateway assegnati.<\/p>\n

Bilanciamento del carico ( load balancing )<\/h2>\n

Chiamiamo WAN1 e WAN2 le due connessioni ( in questo esempio si presuppone che arrivino via cavo ethernet dai due router degli ISP ).<\/p>\n

Si entra nella GUI di pfSense e si controlla che le due interfacce WAN siano abilitate e che abbiano i flag ‘Block private network’ e ‘Block bogon network’ disattivati ( o che siano configurati secondo i parametri dei propri ISP ).<\/p>\n

Per entrambe le WAN occorre innanzitutto impostare un IP per il monitoraggio esterno della linea, quindi si va in ‘System’, ‘Routing’ e sotto ‘Gateways’ se mancano si creano i due gateway delle rispettive WAN, ad ognuna serve poi aggiungere un IP esterno alla voce ‘Monitor IP’ ( ad esempio i DNS di Google, 8.8.8.8 per una e 8.8.4.4 per l’altra o qualsiasi altro IP che abbia alte percentuali di raggiungibilit\u00e0 ), aprendo in seguito le opzioni avanzate si va a mettere un valore basso alla voce ‘Down’ ad esempio 3 ( sono i secondi di inattivit\u00e0 che devono passare prima che una connessione venga considerata inattiva ).<\/p>\n

Ora nella scheda ‘Groups’ (sempre in ‘System’ \/ ‘Routing’) si crea un nuovo gruppo di gateway per il bilanciamento del carico, chiamiamolo ‘LoadBalancing’, si associa quindi ad entambi i gateway lo stesso canale, ad esempio Tier1.<\/p>\n

Ora si deve impostare la regola al firewall, si apre ‘Firewall’, ‘Rules’, ‘LAN’, si sceglie la regola generica della LAN (se manca ne va creata una), si aprono le opzioni avanzate e alla voce ‘Gateway’ si associa il gruppo ‘LoadBalancing’.<\/p>\n

Salvando e applicando si \u00e8 impostato il bilanciamento di carico.<\/p>\n

Per verificare lo stato dei gateway si va su ‘Status’, ‘Gateways’.<\/p>\n

Ridondanza delle connessioni ( failover )<\/h2>\n

Per impostare la ridondanza ( failover ) si torna al menu ‘System’, ‘Routing’.<\/p>\n

Alla voce ‘Groups’ si devono creare due nuovi gruppi, chiamiamoli FailoverWAN1 e FailoverWAN2 e questa volta assegnare canali separati alle due WAN in maniera inversa, ovvero, nel FailoverWAN1 si imposta Tier1 alla WAN1 e Tier2 alla WAN2, mentre nel FailoverWAN2 si imposta Tier2 alla WAN1 e Tier1 alla WAN2.<\/p>\n

Si torna alle opzioni del firewall ( ‘Firewall’, ‘Rules’, ‘LAN’ ) e si aggiungono due nuove regole per i due failover.<\/p>\n

Quindi nuova regola, interfaccia ‘LAN’, protocollo ‘any’, sorgente ‘LAN net’, nelle opzioni avanzate come gateway va impostato FailoverWAN1 per la prima regola e FailoverWAN2 per la seconda regola.<\/p>\n

Si applica, si salva e anche la ridondanza delle connessioni \u00e8 abilitata.<\/p>\n","protected":false},"excerpt":{"rendered":"

pfSense \u00e8 un’ottima distribuzione firewall\/router basata su FreeBSD. Un potentissimo strumento con cui ad esempio avendo due connessioni ad internet diverse ( WAN ) \u00e8 possibile creare una struttura di connettivit\u00e0 ridondante ( failover ) o bilanciamento del carico ( load balancing ). Nota: questa non \u00e8 una guida su come installare pfSense, si presuppone […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[15,232],"tags":[236,235,16,237,233,234],"_links":{"self":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/1853"}],"collection":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/comments?post=1853"}],"version-history":[{"count":4,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/1853\/revisions"}],"predecessor-version":[{"id":1857,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/1853\/revisions\/1857"}],"wp:attachment":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/media?parent=1853"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/categories?post=1853"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/tags?post=1853"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}