Pfsense の複数の WAN ロード バランシング構成を実行する方法を学習しますか? このチュートリアルでは、Pfsense でロード バランシング機能を設定する方法を説明します。
• Pfsense 2.4.4-p3
PFsense 関連チュートリアル:
このページでは、pfSense に関連するチュートリアルのリストにすばやくアクセスできます。
PFSense - 複数 WAN 構成
ブラウザソフトウェアを開き、PfsenseファイアウォールのIPアドレスを入力し、Webインターフェイスにアクセスします。
この例では、ブラウザに次の URL が入力されています。
• https://192.168.15.30
Pfsense Web インターフェイスを表示する必要があります。
プロンプト画面で、Pfsense デフォルトパスワードのログイン情報を入力します。
• Username: admin
• パスワード: pfsense
ログインが成功すると、Pfsense ダッシュボードに送信されます。
Pfsense システムメニューにアクセスし、詳細オプションを選択します。
[その他] タブで、次の構成を実行します。
負荷分散領域を見つけ、スティッキ接続機能を有効にします。
ゲートウェイ監視領域を見つけて、次の構成を実行します。
• ゲートウェイ障害時のステート・キル - はい
• ゲートウェイがダウンした場合のルールのスキップ - はい
[保存] ボタンをクリックし、[適用] ボタンをクリックします。
この構成をすべての LAN ファイアウォール規則に応答する必要があります。
PFSense - Wan ロードバランシング設定
この例では、1 つの LAN インターフェイスと 2 つの WAN インターフェイスがあります。
両方の WAN インターフェイスが DHCP IP アドレスを使用しています。
Pfsense システムメニューにアクセスし、ルーティング オプションを選択します。
この例では、Pfsense ファイアウォールに 2 つの WAN ゲートウェイがあります。
ゲートウェイグループタブにアクセスし、追加ボタンをクリックします。
ゲートウェイグループ画面で、次の構成を実行します。
• グループ名 - WAN グループに ID を入力します。
ゲートウェイプライオリティ WAN1 - Tier 1
ゲートウェイプライオリティ WAN2 - Tier 1
• トリガー レベル - パケット損失または高レイテンシー
• 説明 - オプションで説明を入力します。
[保存] ボタンをクリックして、ゲートウェイ グループの構成を完了します。
両方のリンクに対して同じ TIER レベルを選択すると、ロード バランシング機能が有効になります。
[ゲートウェイ] タブにアクセスし、[デフォルト ゲートウェイ] 領域を見つけて、次の構成を実行します。
• デフォルト ゲートウェイ IPv4 - 前に作成されたゲートウェイ グループ名を選択します。
[保存] ボタンをクリックし、[適用] ボタンをクリックします。
WAN ゲートウェイ パケットの損失しきい値が 20% に達した場合、リンクはダウンしていると見なされます。
WAN ゲートウェイの遅延しきい値が 500 ミリ秒に達すると、リンクはダウンしていると見なされます。
おめでとう! pfsense WAN フェールオーバー構成が完了しました。
PFSense 負荷分散 - ファイアウォール構成
Pfsense ファイアウォールメニューにアクセスし、[ルール] オプションを選択します。
[LAN] タブにアクセスし、デフォルトの IPV4 LAN ルールを編集します。
ファイアウォールルールのプロパティで、[追加オプション]領域を見つけ、[詳細を表示]ボタンをクリックします。
[詳細オプション] 領域で、[ゲートウェイ構成] オプションを見つけて、ゲートウェイ グループ名を選択します。
Pfsense 設定に変更を適用するには、[保存] ボタンをクリックします。
PFSense - ゲートウェイモニタリング
必要に応じて、ダッシュボードにアクセスし、Pfsense ゲートウェイを監視するための新しいウィジェットを追加します。
新しいウィジェットは Pfsense ゲートウェイの状態を監視します。
これで、すべての Pfsense ゲートウェイの状態を監視できるようになりました。
