Home > NETWORK - SECURITY > PFSENSE : Load Balancing & Failover With Dual/ Multi WAN / ADSL

PFSENSE : Load Balancing & Failover With Dual/ Multi WAN / ADSL

CÀI ĐẶT VÀ CẤU HÌNH PFSENSE

Mô hình LAB (nhóm 2 máy)

clip_image002

 

Client

PFSense

NAT Server

LoopBack

IP: 192.168.30.X
SM: 255.255.255.0
Gateway: 192.168.30.1
Pre.DNS:203.162.4.191

IP: 192.168.30.1
SM: 255.255.255.0
Gateway: để trống
Pre.DNS: để trống

 

LAN

IP: 111.111.111.X
SM:255.255.255.0
Gateway:để trống
Pre.DNS: để trống

IP: 192.168.P.X
SM: 255.255.255.0
Gateway:192.168.P.200
Pre.DNS:để trống

IP: 192.168.P.Y
SM: 255.255.255.0
Gateway:192.168.P.200
Pre.DNS:203.162.4.191

CROSS

IP: 222.222.222.X
SM:255.255.255.0
Gateway:để trống
Pre.DNS: để trống

IP: 192.168.20.X
SM: 255.255.255.0
Gateway:192.168.20.Y
Pre.DNS:203.162.4.191

IP: 192.168.20.Y
SM: 255.255.255.0
Gateway: để trống
Pre.DNS:để trống

Lưu ý:

-Địa chỉ Router : 192.168.20.Y

-Địa chỉ IP máy 200 : 192.168.P.200

-P là số phòng X,Y : là số máy.

*Chuẩn bị :

Để có 2 line truy cập Internet :

Cấu hình NAT server cho PFsense có thể truy cập Internet bằng card Cross.

-Kiểm tra đường truyền cho PFSense truy cập Internet bằng card LAN

I. Tạo card mạng Loopback (thực hiện trên máy thật)

Start -> Settings -> Control Panel -> Add Hardware

clip_image004

Welcome Next.

clip_image006

Chọn Yes.I have already… -> Next

clip_image008

Chọn Add a new hardware device -> Next

clip_image010

Install the hardware that …. -> Next

clip_image012

Chọn Network adapters -> Next.

clip_image014

Chọn Microsoft Loopback Adapter -> Next.

clip_image016

Next -> Finish.

clip_image018

II. Cấu hình máy ảo:

Start -> Programs -> Microsoft Virtual PC -> Tạo 1 Máy ảo mới

clip_image020

Lưu tại thư mục gốc ổ đĩa C:

clip_image022

Next.

clip_image024

Chọn lại thêm Ram nếu cần thiết.

clip_image026

Chọn A new virtual hard disk.

clip_image028

Virtual hard disk size 2000MB

clip_image030

Finish.

clip_image032

Màn hình máy ảo chọn Setting -> Networking -> Chọn 3 card mạng

Theo thứ tự -Adapter 1 : Microsoft Loopback

-Adapter 2 : Card Cross

-Adapter 3 : Card Lan

clip_image034

III. Cài đặt PFSense (thực hiện trên máy ảo)

Start máy ảo lên.

clip_image036

Menu CD chọn Capture ISO Image..

clip_image038

Chọn File pfSense-1.2-RC…. -> Open.

clip_image040

Chương trình khởi động để chạy mặc định.

clip_image042

Do you want to setup VLANs now -> gõ n -> Enter.

clip_image044

Cấu hình các Interface -> LAN interface -> gõ de0 -> Enter.

clip_image046

WAN interface -> gõ de1 -> Enter.

clip_image048

Optional 1 -> gõ de2 -> Enter.

clip_image050

Optional 2 -> Enter -> D you want to proceed -> nhập y -> Enter.

clip_image052

Enter an option 2 -> Enter.

clip_image054

Nhập vào địa chỉ IP 192.168.30.1 -> Enter.

clip_image056

Nhập vào 24 -> Enter.

clip_image058

Chọn n -> Enter.

clip_image060

Sau khi hiện lên Enter to continue chọn Enter

IV. Cấu hình PFSense (thực hiện trên máy thật)

Mở IE -> Nhập địa chỉ 192.168.30.1 -> Enter.

clip_image062

Username: admin , Password : pfsense -> Enter.

clip_image064

Menu Interfaces -> Chọn WAN

clip_image066

Type Chọn Static

clip_image068

IP address -> Thông số IP card Cross -> Save Settings.

clip_image070

Menu Interfaces chọn OPT1.

clip_image072

Check vào khung Enable Optional 1 interface.Description sửa lại WAN2.

clip_image074

Phần IP configuration nhập vào thông số card Lan.

clip_image076

Menu Services -> Chọn Load Balancer

clip_image078

Chọn Add Pools.

clip_image080

Name : Can Bang Tai

Type : Gateway

Behaviour : Load Balancing.

clip_image082

Monitor IP Chọn WAN’s Gateway -> Interface Name Chọn WAN -> Add to pool

clip_image084

Monitor IP Chọn WAN2’s Gateway -> Interface Name Chọn WAN2

-> Add to pool -> Save.

clip_image086

Apply changes

clip_image088

Menu Firewall -> Rules

clip_image090

Chọn WAN -> Add a new rule.

clip_image092

Phần Gateway chọn Can bang Tai -> Save.

clip_image094

WAN2 -> Add a new rule

clip_image096

Phần Gateway chọn Can Bang Tai -> Save

clip_image098

LAN chọn Edit.

clip_image100

Phần Gateway chọn Can Bang Tai -> Save.

clip_image102

V. Kiểm tra

Menu Status -> Chọn Load Balancer.

clip_image104

Trạng thái là online trên cả 2 Line.

clip_image106

Truy cập Internet Thành công.

clip_image108

Rút dây card Lan.

clip_image110

Vẫn sử dụng được Internet.

clip_image112

Rút dây card Cross.

clip_image114

Truy cập Internet vẫn bình thường.

clip_image116

Advertisements
Categories: NETWORK - SECURITY
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: