Blog

Pfsense: Hướng dẫn cấu hình Dual-Wan Link Load Balancing trên Pfsense

Overview

Bài viết hướng dẫn cấu hình Load Balancing cho WAN trên thiết bị Pfsense để duy trì hoạt động mạng của doanh nghiệp được ổn định, cân bằng và hiệu quả

Hướng dẫn cấu hình

  • Đăng nhập vào Fortigate bằng tài khoản Admin
  • Chúng ta sẽ cấu hình Load Balance cho hai đường WAN
  • System -> Routing -> Chọn Gateway Group -> Nhấn Add
  • Nhập tên cho Group Name
  • Ở phần Gateway Priority: Chọn cho 2 link là Tier 1
    • Cùng Tier sẽ thiết lập load balance với round-robin cho 2 gateway
    • GW có Tier thấp hơn sẽ được ưu tiên hơn, Tier cao hơn sẽ đóng vai trò Failover cho đường kia
  • Ở phần Trigger:
    • Member Down: Chỉ kích hoạt khi 1 trong 2 đường truyền down hoàn toàn
    • Packet Loss: Kích hoạt Failover khi mất gói tin cao hơn ngưỡng định (đơn vị gói)
    • High Latency: Kích hoạt Failover khi độ trễ cao hơn ngưỡng định (đơn vị giây)
    • Packet Loss or High Latency: Kết hợp cả 2 trường hợp trên

-> Nhấn Save để lưu lại

  • Cấu hình Firewall rule cho Load Balancer
  • Firewall -> Rules -> Nhấn Add
  • Custom policy

** Nếu bạn gặp khó khăn trong việc cấu hình các sản phẩm của Sophos tại Việt Nam, hãy liên hệ với chúng tôi:

Hotline: 02862711677

Email: info@thegioifirewall.com

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
5 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
Nam
Nam
2 năm trước

Cho mình hỏi mode LoadBalance trên pfsense, client sẽ random ra net bằng 1 trong 2 đường wan hay sao ạ, e test trên 2 trình duyệt web của cùng 1 thiết bị thì nó ra 2 wan khác nhau

0
Trả lời
Taika
Tác giả
Taika
2 năm trước
Trả lời  Nam

Chào bạn !!!
Với cấu hình cả 2 đường WAN đều là Tier 1 thì sẽ được chạy theo giao thức round robin. Giao thức round robin nó sẽ chạy theo nguyên tắc vòng tròn, chạy lần lượt từng đường rồi quay trở lại.
Cảm ơn câu hỏi của bạn.

0
Trả lời
Nam
Nam
2 năm trước
Trả lời  Taika

Có thể setup nó theo giao thức khác k ạ

0
Trả lời
Taika
Taika
2 năm trước
Trả lời  Nam

Chào bạn !!!
Do hiện tại mình không có thiết bị để kiểm tra chính xác, nhưng theo mình nhớ thì Pfsense chỉ hỗ trợ các loại Tier, đường WAN có Tier thấp hơn sẽ được ưu tiên hơn, Tier cao hơn sẽ đóng vai trò Failover.
Do một phần thiết bị Pfsense là thiết bị mã nguồn mở nên tính năng cũng không được đa dạng như thiết bị chuyên dụng.
Nếu có thể, mình có thể remote hỗ trợ kiểm tra giúp bạn.
Cảm ơn câu hỏi của bạn.

0
Trả lời
Cao Tuấn JP
Cao Tuấn JP
16 ngày trước

chào bạn hiện bn còn có file dowload về của PFsense nữa không ạ , mong bạn có thể chia sẻ, cảm ơn bạn

0
Trả lời