View Single Post
  #3  
Old 13-05-2008, 07:37
thanhtungvn thanhtungvn vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Aug 2006
Bài gởi: 105
Thanks: 0
Thanked 0 Times in 0 Posts
Exclamation 2 line ADSL loadbalancing

My_money : cho mình hỏi. Nếu sài 2 line ADSL loadbalancing


LoadBalancing và Failover cho 2 Line ADSL Bằng PFSense
-PFSense là phần mềm mã nguồn mở,thuộc dự án m0n0wall dung lượng cài đặt khoảng 59MB, được phân phối bởi FreeBSD hoàn toàn thích hợp dùng làm firewall và router.Ở đây tôi xin share với các bạn tính năng Load balancing và failover của PFsense.Bạn có thể tải gói cài đặt dạng live cd tại ftp://reflection.ncsa.uiuc.edu/pub/pfSense/downloads hoặc tại http://linux.softpedia.com/get/Syste...nse-5550.shtml

Mô hình:

-Bạn có 2 line adsl,bạn muốn khi 1 trong 2 line adsl bi rớt thì mạng của bạn tự động chuyển qua sử dụng line còn lại.Trong trường hợp 2 line adsl của bạn còn tốt thì chúng được loadbalancing

-Giả sử 2 line adsl của tôi do 2 ISP khác nhau cung cấp và có IP:
-Line1:172.16.0.1/24
-Line2:10.0.0.1/8

-Yêu cầu máy cài PFsense phải có 3 card mạng.2 card dùng làm WAN và 1 card dùng làm LAN.

-Bạn chỉ có 1 Line ADSL ??? không sao cả,bạn có thể dùng ISA để giải quyết vấn đề này!! Máy ISA có 3 card mạng 1 card cho external và 2 card cho LAN đặt tên là INT1 và INT2, INT1 bạn gán IP :172.16.0.1/16, INT2 bạn gán IP:10.0.0.1/8,rồi bạn mở rule cho client đi net (nên mở all out bound) và một điểm lưu ý đó là bạn phải cho phép ping từ internal -> localhost,external.Bởi PFSense sử dụng PING để xác định tình trạng (online/offline) của đường truyền từ đó nó mới quyết định có failover hay không.

-Cài đặt PFSense:

Sau khi quá trình boot thành công,PFsense hiện thị các card mạng mà nó nhận ra :
le0 :00-00-xx-xx-xx-xx
le1 :00-00-xx-xx-xx-xx
le2 :00-00-xx-xx-xx-xx

và bắt bạn phải gán card nào làm card LAN,WAN,OPTION1(WAN2) và IP default của LAN là :192.168.1.1.

-------------------(xem phim phần cài đặt)-------------------

Cable từ line adsl 1 cắm vào WAN của máy pfSense; Cable từ line adsl 2 cắm vào WAN2(opt1) của máy pfSense; Cable từ card sử dụng cho LAN trên máy pfSense sẽ cắm vào switch/hub để các máy client trong LAN sử dụng

-Trên 1 pc khác bạn mở browser tới địa chỉ http://192.168.1.1, đăng nhập với người dùng admin, mật khẩu pfsense.

-Bạn làm theo trình setup wizard. Bạn có thể giữ giá trị chuẩn hoặc thay đổi tùy ý cho hostname và domain.

-Điền vào IP cho Primary DNS của WAN (đây là địa chỉ IP DNS server của ISP1)

-Điền vào IP cho Secondary DNS của WAN2 (đây là địa chỉ IP DNS server của ISP2)

-Bạn có thể chọn múi giờ Etc/GMT+7 hoặc để mặc định

Cấu Hình cho card WAN

-SelectedType : static
-IP Address : 172.16.0.2/16
-Gateway : 172.16.0.1
chọn next bên dưới để tiếp tục
-Bạn có thể thay đổi password cho tài khoản admin và chọn next.
-Bạn chọn reload để hệ thống cập nhật thay đổi (bạn có thể chờ 120s để hệ thống hoàn tất quá trình này)

-Bạn nhớ bỏ dấu chọn (uncheck) Allow DNS server list to be overridden by DHCP/PPP on WAN trong mục system->general setup

Cấu Hình Cho OPT1(WAN2):

-Interfaces-> OPT1(WAN2)
-chọn (check) :Enable optional 1 interface
-description:wan2
-type: static
-IP address :10.0.0.2/8
-Gateway : 10.0.0.1
chọn save để lưu cấu hình lại.

Cấu hình dns forwarder:

-services-> dns forwarder
-chọn (check): enable dns forwarder
-chọn (check): Register DHCP leases in DNS Forwarder
-chọn (check): Register DHCP static mappings in DNS Forwarder
chọn save để lưu cấu hình lại.

Cấu hình LoadBalancer:

-Services-> Load Balancer
tạo ra 3 pool sau:

Pool1:
Name: LoadBalancing (tuy ý)
Description: LoadBanlancer (tuy ý)
Type: Gateway
Behavior:Load Balancing
Monitor IP: WAN's gateway
Interface Name: WAN
Chọn Add To Pool
Monitor IP: WAN2's gateway
Interface Name: WAN2
Chọn Add To Pool
Chọn Save

Pool2:
Name: wan1failoverwan2
Description: WAN1 Failover
Type: Gateway
Behavior: Failover
Monitor IP: WAN2's gateway
Interface Name: WAN2
Chọn Add To Pool
Monitor IP: WAN's gateway
Interface Name: WAN
Chọn Add To Pool
Chọn Save

Pool3:
Name: wan2failoverwan1
Description: wan2 failover
Type: Gateway
Behavior: Failover
Monitor IP: WAN's gateway
Interface Name: WAN
Chọn Add To Pool
Monitor IP: WAN2's gateway
Interface Name: WAN2
Chọn Add To Pool
Chọn Save

-Bạn phai chọn Apply changes để những thay đổi cấu hình có hiệu lực.


* IP monitor : PFSense sẽ PING để kiểm tra IP này,nếu không có tín trả lởi nó sẽ chuyển gói tin qua gateway khác(failover).PFsense khuyên bạn nên dùng địa chỉ IP của dns server mà ISP của bạn cung cấp.

-Bước kế đến là tạo ra các rule để client có thể đi ra internet tương thích với các pool vừa tạo ở trên.
Chọn Firewall --> Rules --> LAN
-Bạn có thể xóa rule default rồi tạo ra 3 rule sau:

Rule1:
-Action: Pass
Interface: LAN
Protocol: any
Source: LAN subnet
Destination: any
Gateway: LoadBalancing

Rule2:
Action: Pass
Interface: LAN
Protocol: any
Source: LAN subnet
Destination:
-Type : network
-Address : 172.16.0.0/16
Gateway: 172.16.0.1

Rule 3
Action: Pass
Interface: LAN
Protocol: any
Source: LAN subnet
Destination: WAN2 subnet
Gateway: wan2failoverwan1

Cấu Hình DHCP server Cho LAN:

-Services-> DHCP server
Chọn (check) : Enable DHCP server on LAN interface
bạn có thể tùy chỉnh range ip,dns,default gateway cấp cho client
-chọn save để lưu cấu hình lại

Bạn nhớ apply changes để các thay đổi (nếu có) có hiệu lực

Đến đây bạn có thể rút lần lượt các line adsl ra (hoặc disable INT1,INT2) để test.


Cài đặt như vậy có được không ? ISA enterprise 2006 có thể quản lý được không ? clien co thể nhận nhau trong workgroup không ?