Nesta aula iremos abordar a criao de Wan Multiplas, para
podermos atuar com Balance, Failover Wan e de Servidores. Contedo Criando uma nova Wan Balanceamento de Carga em Duas Wan Failover em duas Wan Balanceamento de Carga para um Servidor WEB Failover em um Servidor WEB Configurando uma nova Wan
Quando se fala de Balanceamento, FailOver necessrio que
haja mais de uma interface WAN, ou seja dois links com IP Publicos so necessrios. Neste cenrio usaremos ip , 200.0.0.1 e 189.0.0.1 com Gateways 200.0.0.2 e 189.0.0.2 e rede privada 192.168.1.1. Adicionando Interface e Gaway V em interfaces, e selecione a interface especifica, no nosso caso Wan2. Em Type, selecione a opo deseja, em nosso caso Static. Static IP Configuration, digite o endereo ip em IP address 189.0.0.1, supondo que o primeiro 200.0.0.1 j esteja ok. Abaixo em Gateway, clique em add a new one, e coloque o endereo do Gateway, 189.0.0.2 Gateway Configurando Balanceamento de Carga Para configurarmos v me System | Routing , e selecione a guia Groups, e clique em adicionar + Em nome coloque um nome sugestivo, como Balance Em Gateway Priority , selecione Tier1 em ambos os Gateways. Em Trigger Level, selecione Member Down. Em description, coloque uma descrio como Balanceamento. Balance Endereo externo de Monitoramento necessrio colocar um endereo, para que a Wan, verifique o acesso at o mesmo, por exemplo www.google.com.br V System | Routing edita Wan1 Em Monitor IP coloque o endereo do 8.8.8.8 Faa o mesmo procedimento para Wan2. IP Monitor Regras de Firewall Agora precisamos adicionar um regra para nossa Lan. Para isso vamos em Firewall | Rules, Selecione a guia LAN, e adicione mais uma regra + Em action deixe PASS, interface LAN Em protocol altera para any. Em Source selecione Lan Subnet Em Destination selecione any Coloque em Description uma descrio Em Advanced Features, na opo Gateway clique em Advanced e ir aparecer um menu com a lista de gateways criados Em gateway selecione o gateway que criamos logo a cima com o nome Balanced Configurando Regra de Firewall Failover
Neste esquema iremos configurar o FailOver entre as duas WANS.
V em System | Routing, selecione Groups, clique em adicionar + Em GroupName, de um nome como FailOver. Em Group Priority, para Wan1 selecione Tier1, e para Wan2 selecione Tier2 E coloque uma descrio em Description Endereo externo de Monitoramento necessrio colocar um endereo, para que a Wan, verifique o acesso at o mesmo, por exemplo www.google.com.br V System | Routing edita Wan1 Em Monitor IP coloque o endereo do 8.8.8.8 Faa o mesmo procedimento para Wan2. IP Monitor Regras de Firewall Agora precisamos adicionar um regra para nossa Lan. Para isso vamos em Firewall | Rules, Selecione a guia LAN, e adicione mais uma regra + Em action deixe PASS, interface LAN Em protocol altera para any. Em Source selecione Lan Subnet Em Destination selecione any Coloque em Description uma descrio Em Advanced Features, na opo Gateway clique em Advanced e ir aparecer um menu com a lista de gateways criados Em gateway selecione o gateway que criamos logo a cima com o nome Balanced Configurando Regra de Firewall Balanceamento de um Web Server Neste cenrio o PFSense receber solicitaes para conexo com o Servidor WEB, e encaminhar para vrios servidores, que poder estar em uma DMZ. Bom devemos ir em Services | Load Balancer, v at a aba Monitor. Clique em adicionar + Em Name coloque um nome como Web Monitor Em Description , coloque uma descrio Em Type , coloque HTTP Path deixa / Host, coloque o endereo para um Servidor Virtual, como por exemplo 192.168.1.200 Balancer Criando o Poll Va ainda em Service | Load Balancer, e selecione Pools Clique em adicionar + Em name de um nome como PoolWeb Em mode, selecione Load Balance Em Port, coloque 80 Em Monitor, selecione WebMonitor Em Server IP Address, v adicionando os servires WEB reais. E depois salve Load Balance Web Load Balance Web Criando o Servidor Virtual Agora necessrio criar um servidor Virtual com o endereo IP cadastro em Monitor Clique na aba Virtual Servers e em adicionar + Em Name digite um nome para o seu servidor virtual Em Description digite uma descrio para o seu servidor Em IP address digite o IP que voc cadastrou em Monitor Em Port digite a porta que voc quer usar no caso 80 j que um servidor de web Em Virtual Server Pool selecione o pool que voc criou, PoolWeb Servidor Virtual Failover do Servidor WEB
Neste formato, os servidores no trabalharam mais com
Balaceamento, e sim com Failover, ou seja, se um Servidor cair outro Assume. Bom devemos ir em Services | Load Balancer, v at a aba Monitor. Clique em adicionar + Em Name coloque um nome como Web Monitor Em Description , coloque uma descrio Em Type , coloque HTTP Path deixa / Host, coloque o endereo para um Servidor Virtual, como por exemplo 192.168.1.200 Monitor Criando o Poll Va ainda em Service | Load Balancer, e selecione Pools Clique em adicionar + Em name de um nome como FailoverWeb Em mode, selecione Manual Failover Em Port, coloque 80 Em Monitor, selecione WebMonitor Em Server IP Address digite o ip do seu servidor web primrio, e clique em Add pool, este ip vai para lista de Enable (default) Depois digite novamente em Server IP Address, s que agora voc vai digitar o IP do servidor web de backup, e clique em Add pool, este IP vai para lista de Pool Disabled. Failover Failover Criando o Servidor Virtual Agora necessrio criar um servidor Virtual com o endereo IP cadastro em Monitor Clique na aba Virtual Servers e em adicionar + Em Name digite um nome para o seu servidor virtual Em Description digite uma descrio para o seu servidor Em IP address digite o IP que voc cadastrou em Monitor Em Port digite a porta que voc quer usar no caso 80 j que um servidor de web Em Virtual Server Pool selecione o pool que voc criou, FailoverWEB. Servidor Virtual