pfsense - aula 6.pdf
TRANSCRIPT
-
7/25/2019 PFSense - Aula 6.pdf
1/31
Aula 6
-
7/25/2019 PFSense - Aula 6.pdf
2/31
Introdua
Nesta aula iremos abordar a criao de Wan Multiplas, parapodermos atuar com Balance, Failover Wan e de Servidores.
-
7/25/2019 PFSense - Aula 6.pdf
3/31
Contedo
Criando uma nova Wan
Balanceamento de Carga em Duas Wan
Failover em duas Wan
Balanceamento de Carga para um Servidor WEB
Failover em um Servidor WEB
-
7/25/2019 PFSense - Aula 6.pdf
4/31
Configurando uma nova Wan
Quando se fala de Balanceamento, FailOver necessrio quehaja mais de uma interface WAN, ou seja dois links com IPPublicos so necessrios.Neste cenrio usaremos ip , 200.0.0.1 e 189.0.0.1 com
Gateways 200.0.0.2 e 189.0.0.2 e rede privada 192.168.1.1.
-
7/25/2019 PFSense - Aula 6.pdf
5/31
Adicionando Interface e Gaway
V em interfaces, e selecione a interface especifica, no nossocaso Wan2.Em Type selecione a opo deseja, em nosso caso Static.Static IP Configuration digite o endereo ip em IP address
189.0.0.1 supondo que o primeiro 200.0.0.1 j esteja ok.Abaixo em Gateway, clique em add a new one e coloque oendereo do Gateway, 189.0.0.2
-
7/25/2019 PFSense - Aula 6.pdf
6/31
Gateway
-
7/25/2019 PFSense - Aula 6.pdf
7/31
Configurando Balanceamento
de Carga
Para configurarmos v me System | Routing , e selecione a guiaGroups, e clique em adicionar +
Em nome coloque um nome sugestivo, como Balance
Em Gateway Priority , selecione Tier1 em ambos os Gateways.Em Trigger Level, selecione Member Down.Em description, coloque uma descrio como Balanceamento.
-
7/25/2019 PFSense - Aula 6.pdf
8/31
Balance
-
7/25/2019 PFSense - Aula 6.pdf
9/31
Endereo externo de
Monitoramento
necessrio colocar um endereo, para que a Wan, verifique oacesso at o mesmo, por exemplo www.google.com.br
V System | Routing edita Wan1Em Monitor IP coloque o endereo do 8.8.8.8
Faa o mesmo procedimento para Wan2.
http://www.google.com.br/http://www.google.com.br/ -
7/25/2019 PFSense - Aula 6.pdf
10/31
IP Monitor
-
7/25/2019 PFSense - Aula 6.pdf
11/31
Regras de Firewall
Agora precisamos adicionar um regra para nossa Lan.Para isso vamos em Firewall | Rules, Selecione a guia LAN, eadicione mais uma regra +Em action deixe PASS, interface LANEm protocol altera para any.
Em Source selecione Lan SubnetEm Destination selecione anyColoque em Description uma descrioEm Advanced Features, na opo Gatewayclique emAdvanced e ir aparecer um menu com a
lista de gateways criadosEm gateway selecione o gateway que criamos logo a cimacom o nome Balanced
-
7/25/2019 PFSense - Aula 6.pdf
12/31
Configurando Regra de Firewall
-
7/25/2019 PFSense - Aula 6.pdf
13/31
Failover
Neste esquema iremos configurar o FailOver entre as duas WANS.V em System | Routing, selecione Groups, clique em adicionar +Em GroupName, de um nome como FailOver.Em Group Priority, para Wan1 selecione Tier1, e para Wan2 selecione
Tier2E coloque uma descrio em Description
-
7/25/2019 PFSense - Aula 6.pdf
14/31
Endereo externo de
Monitoramento
necessrio colocar um endereo, para que a Wan, verifique oacesso at o mesmo, por exemplo www.google.com.br
V System | Routing edita Wan1Em Monitor IP coloque o endereo do 8.8.8.8
Faa o mesmo procedimento para Wan2.
http://www.google.com.br/http://www.google.com.br/ -
7/25/2019 PFSense - Aula 6.pdf
15/31
IP Monitor
-
7/25/2019 PFSense - Aula 6.pdf
16/31
Regras de Firewall
Agora precisamos adicionar um regra para nossa Lan.Para isso vamos em Firewall | Rules, Selecione a guia LAN, eadicione mais uma regra +Em action deixe PASS, interface LANEm protocol altera para any.
Em Source selecione Lan SubnetEm Destination selecione anyColoque em Description uma descrioEm Advanced Features, na opo Gatewayclique emAdvanced e ir aparecer um menu com a
lista de gateways criadosEm gateway selecione o gateway que criamos logo a cimacom o nome Balanced
-
7/25/2019 PFSense - Aula 6.pdf
17/31
Configurando Regra de Firewall
-
7/25/2019 PFSense - Aula 6.pdf
18/31
Balanceamento de um Web
Server
Neste cenrio o PFSense receber solicitaes para conexo com oServidor WEB, e encaminhar para vrios servidores, que poderestar em uma DMZ.
Bom devemos ir em Services | Load Balancer, v at a aba Monitor.
Clique em adicionar +Em Name coloque um nome como Web MonitorEm Description , coloque uma descrioEm Type , coloque HTTPPath deixa /Host, coloque o endereo para um Servidor Virtual, como por
exemplo 192.168.1.200
-
7/25/2019 PFSense - Aula 6.pdf
19/31
Balancer
-
7/25/2019 PFSense - Aula 6.pdf
20/31
Criando o Poll
Va ainda em Service | Load Balancer, e selecione PoolsClique em adicionar +Em name de um nome como PoolWebEm mode, selecione Load BalanceEm Port, coloque 80
Em Monitor, selecione WebMonitorEm Server IP Address, v adicionando os servires WEB reais.E depois salve
-
7/25/2019 PFSense - Aula 6.pdf
21/31
Load Balance Web
-
7/25/2019 PFSense - Aula 6.pdf
22/31
Load Balance Web
-
7/25/2019 PFSense - Aula 6.pdf
23/31
Criando o Servidor Virtual
Agora necessrio criar um servidor Virtual com o endereoIP cadastro em MonitorClique na aba Virtual Servers e em adicionar +Em Namedigite um nome para o seu servidor virtualEm Descriptiondigite uma descrio para o seu servidor
Em IP addressdigite o IP que voc cadastrou em MonitorEm Port digite a porta que voc quer usar no caso 80 jque um servidor de webEm Virtual Server Pool selecione o pool que voc criou,PoolWeb
-
7/25/2019 PFSense - Aula 6.pdf
24/31
Servidor Virtual
-
7/25/2019 PFSense - Aula 6.pdf
25/31
Failover do Servidor WEB
Neste formato, os servidores no trabalharam mais comBalaceamento, e sim com Failover, ou seja, se um Servidor cairoutro Assume.
Bom devemos ir em Services | Load Balancer, v at a aba Monitor.
Clique em adicionar +Em Name coloque um nome como Web MonitorEm Description , coloque uma descrioEm Type , coloque HTTPPath deixa /Host, coloque o endereo para um Servidor Virtual, como por
exemplo 192.168.1.200
-
7/25/2019 PFSense - Aula 6.pdf
26/31
Monitor
-
7/25/2019 PFSense - Aula 6.pdf
27/31
Criando o Poll
Va ainda em Service | Load Balancer, e selecione PoolsClique em adicionar +Em name de um nome como FailoverWebEm mode, selecione Manual FailoverEm Port, coloque 80
Em Monitor, selecione WebMonitorEm Server IP Addressdigite o ip do seu servidor web primrio,e clique em Add pool, este ip vai para lista de Enable(default)Depois digite novamente em Server IP Address, s que agora
voc vai digitar o IP do servidor webde backup, e clique em Add pool, este IP vai para lista dePool Disabled.
-
7/25/2019 PFSense - Aula 6.pdf
28/31
Failover
-
7/25/2019 PFSense - Aula 6.pdf
29/31
Failover
-
7/25/2019 PFSense - Aula 6.pdf
30/31
Criando o Servidor Virtual
Agora necessrio criar um servidor Virtual com o endereoIP cadastro em MonitorClique na aba Virtual Servers e em adicionar +Em Namedigite um nome para o seu servidor virtualEm Descriptiondigite uma descrio para o seu servidor
Em IP addressdigite o IP que voc cadastrou em MonitorEm Port digite a porta que voc quer usar no caso 80 jque um servidor de webEm Virtual Server Pool selecione o pool que voc criou,FailoverWEB.
-
7/25/2019 PFSense - Aula 6.pdf
31/31
Servidor Virtual