概述

本指南中描述的設(shè)置使pfSense能夠平衡或故障切換從LAN到多個(gè)Internet連接（WAN）的流量。 通過(guò)負(fù)載平衡，來(lái)自LAN的流量可以通過(guò)正常使用的WAN在基于連接的基礎(chǔ)上循環(huán)共享。 通過(guò)故障轉(zhuǎn)移，流量將超出高優(yōu)先級(jí)的WAN，直到它掉線，然后使用下一個(gè)。 pfSense使用網(wǎng)關(guān)IP或備用監(jiān)視IP地址監(jiān)視每個(gè)WAN連接，并且如果監(jiān)視IP發(fā)生故障，它將在網(wǎng)關(guān)組中剔除該WAN使用。

成都創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),鄄城企業(yè)網(wǎng)站建設(shè),鄄城品牌網(wǎng)站建設(shè),網(wǎng)站定制,鄄城網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)優(yōu)化,鄄城網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

摘要

在大多數(shù)設(shè)置中，只需要完成三個(gè)部分。

· 添加網(wǎng)關(guān)組 (系統(tǒng) > 路由管理，網(wǎng)關(guān)組選項(xiàng)卡)

· 在LAN防火墻規(guī)則上使用網(wǎng)關(guān)組

· 確保為每個(gè)WAN網(wǎng)關(guān)設(shè)置至少一個(gè)DNS服務(wù)器 （系統(tǒng) > 常規(guī)設(shè)置）

本指南使用pfsense2.34漢化版進(jìn)行示例。

一、接口設(shè)置

在開(kāi)始之前，請(qǐng)確保所有WAN類型接口都已啟用。 對(duì)于靜態(tài)IP WAN，請(qǐng)確保它們都具有網(wǎng)關(guān)集。并確保網(wǎng)關(guān)/監(jiān)視IP可以響應(yīng)ping，以確認(rèn)每個(gè)WAN實(shí)際在線。如果已經(jīng)定義了網(wǎng)關(guān)，那么在“ 系統(tǒng)狀態(tài) > 網(wǎng)關(guān)狀態(tài)” 是可以看見(jiàn)的。 如果它們是綠色的，那么表示與網(wǎng)關(guān)的連接是連通的。

二、網(wǎng)關(guān)設(shè)置

確保每個(gè)WAN接口都有一個(gè)網(wǎng)關(guān)(在系統(tǒng) > 路由>網(wǎng)關(guān)選項(xiàng)卡上設(shè)置)

靜態(tài)IP WAN有正常的網(wǎng)關(guān)條目，DHCP / PPPoE 具有動(dòng)態(tài)網(wǎng)關(guān)條目。

對(duì)于每個(gè)網(wǎng)關(guān)，有一些設(shè)置可以稍微改變他們的行為。 大多數(shù)設(shè)置應(yīng)該保留為默認(rèn)值，你也可以根據(jù)需要對(duì)他們進(jìn)行修改。

1、監(jiān)視IP

默認(rèn)情況下，pfSense將ping網(wǎng)關(guān)以確定WAN的連接質(zhì)量。 在某些情況下，這不是一個(gè)準(zhǔn)確的措施。 例如，如果WAN網(wǎng)關(guān)實(shí)際上是本地的設(shè)備，而不是ISP網(wǎng)絡(luò)的另一端，則實(shí)際的WAN鏈路可能會(huì)關(guān)閉，并且網(wǎng)關(guān)ping不會(huì)顯示。 另外，如果ISP網(wǎng)關(guān)啟動(dòng)，但I(xiàn)SP遇到上游故障，則只能ping通網(wǎng)關(guān)。

可以在這里輸入一個(gè)自定義的IP地址，用于確定WAN的連接質(zhì)量。 可以使用公共網(wǎng)站，Google公共DNS或Internet上響應(yīng)ping的任何IP。 缺點(diǎn)是，如果IP已經(jīng)脫機(jī)，或者遭受自身的故障，WAN可能會(huì)在真正關(guān)閉時(shí)被標(biāo)記。

2、比重

默認(rèn)情況下，在執(zhí)行負(fù)載平衡時(shí)，同一層的所有WAN被認(rèn)為是相等的。 如果WAN的速度不同，則比重參數(shù)允許系統(tǒng)給予更快的鏈接部分調(diào)整。 如果一條50Mbit的線路，另一個(gè)是10Mbit的線路，那么對(duì)它們平均分配顯然是不可取的。可以設(shè)置 50MBit線路的權(quán)值為5，所以使用率為5：1，這樣就會(huì)更加平衡一些。

3、丟包/延遲閾值

每個(gè)WAN在“正?！辈僮鞣矫娑加胁煌?。 一些WAN具有低延遲并且沒(méi)有損失，連接質(zhì)量很好，當(dāng)在線路上有一些丟包或更高的延遲時(shí)，其他WAN也能正常運(yùn)行。 這些字段為WAN網(wǎng)關(guān)報(bào)警而必須設(shè)置的值。 在有線電纜上，將損耗百分比提高到20以上可能會(huì)很好。 在緩慢的DSL或衛(wèi)星鏈路上，幾百ms的延遲是最好的。 可以通過(guò)查看質(zhì)量圖，了解WAN線路的相關(guān)指標(biāo)。

三、網(wǎng)關(guān)組

網(wǎng)關(guān)組 (系統(tǒng) > 路由管理 >網(wǎng)關(guān)組 )正如這個(gè)名稱所暗示的，他們組合在一起，以事先協(xié)調(diào)的方式行事， 它們可以執(zhí)行負(fù)載平衡、故障轉(zhuǎn)移或兩者的混合。

雙WAN設(shè)置的一個(gè)常見(jiàn)做法是使三個(gè)網(wǎng)關(guān)組用于多WAN配置：一個(gè)負(fù)載平衡，另一個(gè)用于故障轉(zhuǎn)移，一個(gè)優(yōu)先WAN。 可以擴(kuò)展任意數(shù)量的WAN：使一個(gè)組優(yōu)先應(yīng)用，并對(duì)其他WAN的某些排序進(jìn)行故障轉(zhuǎn)移。 這將允許選擇性地在每個(gè)WAN上進(jìn)行流量以及負(fù)載平衡。

1、層級(jí)

在網(wǎng)關(guān)組中，將每個(gè)網(wǎng)關(guān)分配給一個(gè)層級(jí)，以確定何時(shí)被使用。 較低層數(shù)是選。 如果任意兩個(gè)網(wǎng)關(guān)位于同一層，則它們將負(fù)載平衡。 如果它們?cè)诓煌膶?，他們將做故障切換。 如果該層設(shè)置為“Never”，則該網(wǎng)關(guān)將不視為該網(wǎng)關(guān)組的一部分。

2、觸發(fā)條件

· 掉線

當(dāng)監(jiān)視IP 100%丟包時(shí)觸發(fā)。

· 丟包

僅當(dāng)網(wǎng)關(guān)的丟包高于其定義的閾值時(shí)觸發(fā)。

· 高延遲

僅當(dāng)網(wǎng)關(guān)延遲高于其定義的閾值時(shí)觸發(fā)。

· 丟包或高延遲

具備兩者之一就觸發(fā)。

3、負(fù)載平衡

當(dāng)兩個(gè)網(wǎng)關(guān)位于同一層時(shí)，它們將負(fù)載平衡。 這意味著在每個(gè)連接的基礎(chǔ)上，連接以循環(huán)方式在每個(gè)WAN上進(jìn)行路由。 如果同一層的任何網(wǎng)關(guān)關(guān)閉，則將其從使用中移除，并且該層上的其他網(wǎng)關(guān)繼續(xù)正常運(yùn)行。

4、故障轉(zhuǎn)移

當(dāng)兩個(gè)網(wǎng)關(guān)位于不同的層時(shí)，較低層級(jí)的網(wǎng)關(guān)是選。 如果下層網(wǎng)關(guān)掉線，則將其從使用中移除，并使用下一個(gè)高層網(wǎng)關(guān)。

5、組合

由于層級(jí)系統(tǒng)，可能有任意數(shù)量的負(fù)載平衡和故障轉(zhuǎn)移的組合，三個(gè)負(fù)載平衡WAN如果有一個(gè)WAN掉線，還可以使用兩個(gè)WAN繼續(xù)負(fù)載平衡，如果兩個(gè)掉線，那還可以使用一個(gè)WAN。 唯一的限制是只有5層，所以這樣的配置只能深入5層。

四、防火墻設(shè)置

定義網(wǎng)關(guān)組只是設(shè)置的一部分。 必須使用防火墻規(guī)則上的網(wǎng)關(guān)設(shè)置將流量分配給這些網(wǎng)關(guān)。

在 防火墻> 規(guī)則策略上,在與網(wǎng)關(guān)組一起使用的LAN接口的選項(xiàng)卡上，編輯現(xiàn)有的通行規(guī)則并添加網(wǎng)關(guān)設(shè)置，選擇所需的網(wǎng)關(guān)，或添加新的規(guī)則。 記住，規(guī)則從上到下執(zhí)行，一旦規(guī)則匹配，則處理停止。如果使用多WAN負(fù)載平衡，記住添加多網(wǎng)關(guān)。

某些流量可以定向到具有故障轉(zhuǎn)移組的一個(gè)WAN，與另一個(gè)WAN的一些其他流量相匹配，并使得所有規(guī)則進(jìn)入負(fù)載均衡。

策略路由否定：當(dāng)防火墻規(guī)則將流量引導(dǎo)到網(wǎng)關(guān)時(shí)，它會(huì)繞過(guò)防火墻上的路由表。 策略路由否定只是將流量傳遞到?jīng)]有網(wǎng)關(guān)集的其他本地或×××連接網(wǎng)絡(luò)的規(guī)則。 通過(guò)不在該規(guī)則上設(shè)置網(wǎng)關(guān)，它將繞過(guò)網(wǎng)關(guān)組并使用防火墻上的路由表。 這些規(guī)則應(yīng)該在列表的頂部，或者至少高于使用網(wǎng)關(guān)的任何規(guī)則。

五、出站NAT

如果使用手動(dòng)出站NAT，則必須為第二個(gè)WAN添加規(guī)則。 如果遵循上述指導(dǎo)原則，則自動(dòng)出站NAT不需要調(diào)整。

六、注意事項(xiàng)

每個(gè)WAN上至少應(yīng)有一個(gè)DNS服務(wù)器進(jìn)行正確解析。 這可以通過(guò)在“系統(tǒng) >常規(guī)選項(xiàng)”下編輯DNS服務(wù)器并為每個(gè)DNS服務(wù)器挑選網(wǎng)關(guān)來(lái)實(shí)現(xiàn)。 確保為特定WAN選擇的DNS服務(wù)器正常工作，系統(tǒng)的DNS轉(zhuǎn)發(fā)器將同時(shí)查詢所有DNS服務(wù)器，因此不會(huì)受到WAN故障的影響。如果DNS服務(wù)器在客戶端上進(jìn)行了設(shè)置，則沒(méi)有此限制。但因?yàn)榉阑饓Ρ旧淼姆?wù)仍然需要DNS，如果沒(méi)有可正常使用的的DNS服務(wù)器，將會(huì)影響防火墻的相關(guān)服務(wù)。

七、本地服務(wù)

默認(rèn)情況下，使用Squid等代理的流量將繞過(guò)策略路由，并始終使用默認(rèn)路由進(jìn)行流量傳送。 它也繞過(guò)出站NAT，直接通過(guò)WAN IP地址離開(kāi)。因此不可能進(jìn)行負(fù)載平衡。 在此情況下，可以通過(guò)在系統(tǒng)> 高級(jí)選項(xiàng) >附帶組件選項(xiàng)卡下選中默認(rèn)網(wǎng)關(guān)切換來(lái)實(shí)現(xiàn)故障切換。

八、故障排除

· 檢查系統(tǒng)面板小部件上的網(wǎng)關(guān)狀態(tài)或系統(tǒng)狀態(tài) >網(wǎng)關(guān)狀態(tài)。

· 如果故障頻繁觸發(fā)，請(qǐng)檢查質(zhì)量圖并調(diào)整網(wǎng)關(guān)的丟包和/或延遲閾值。

· 如果本地或×××流量失敗， 請(qǐng)確保存在策略路由否定規(guī)則。

· 如果流量總是使用默認(rèn)網(wǎng)關(guān)而不是多WAN，請(qǐng)檢查規(guī)則，以確保其已經(jīng)定義了網(wǎng)關(guān)。

原文地址：https://doc.pfsense.org/index.php/Multi-WAN#Troubleshooting

2017年5月31日

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前文章：pfSense多WAN設(shè)置指南-創(chuàng)新互聯(lián)
當(dāng)前地址：http://www.rwnh.cn/article10/cepodo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營(yíng)銷推廣、網(wǎng)頁(yè)設(shè)計(jì)公司、定制開(kāi)發(fā)、App開(kāi)發(fā)、域名注冊(cè)、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)