Load Balancing et Fail Over de la passerelle sous PFsense

Nous allons voir dans cette article comment mettre en place une solution multi wan avec équilibrage de charge sous PFsense. L'avantage de cette configuration, est la redondance des flux. En cas de panne d'une des passerelle, l'intégralité des flux passera sur la passerelle disponible.

PFsense 2.2.2

Termes utilisés dans l'article

Fail Over : Le terme est employé pour désigner un "basculement". Dans le cas que nous allons voir ici: basculement de l'interface WAN en cas de panne ou d'indisponibilité de celle-ci. Cette technologie à pour but de fournir une haute disponibilité du service.

Load Balancing : Se traduit par "équilibrage de charge".

Prérequis

Vous devez disposer d'au moins deux passerelles configurés et opérationnelle

loadbalfail0

Configuration Load Balancing et Fail Over

Se connecter à l'interface WEB d'administration

1) System - Routing

loadbalfail1

2) Cliquer sur Groups puis Cliquer sur "+"

loadbalfail2

3) Configurer votre groupe de passerelle

loadbalfail3

Group Name : Indiquer le nom de du groupe
Gateway Priority : Priorité de vos interfaces ( Tier 1 est prioritaire à Tier 2 ... etc)
Trigger Level : Sélectionner l’évènement qui va déclencher l'exclusion d'une passerelle
Description : Renseigner une description (ce n'est pas obligatoire)

Cliquer sur Save

4) Cliquer sur Apply changes

loadbalfail4

Configuration du par feu pour utiliser notre nouveau groupe d'interface

1) Firewall - Rules - Interface LAN

2) Cliquer sur "e" pour éditer la règle

loadbalfail5

3) Dans la partie Advanced features - Gateway - Sélectionner votre nouveau groupe de passerelle
Cliquer sur Save

loadbalfail6

4) Cliquer sur Apply changes

loadbalfail7

Dans mon exemple, le réseau LAN utilisera alternativement la passerelle WAN_201GW et WAN_202GW pour équilibrer la charge (Load Balancing). Si une des passerelles est indisponible, tout le trafic est basculé sur la passerelle disponible (Fail Over). Lorsque la passerelle indisponible est de nouveau disponible, le trafic sera répartie de nouveau sur les deux passerelles.

Vérifier l'état du groupement de passerelle

Status - Gateways - Gateway Groups

loadbalfail8

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *