Otwarte bramy małych sieci
- Paweł Szczepaniak,
- 07.04.2011
Load Balancing i Failover
W przypadku pfSense w prosty sposób możemy zdefiniować rozkładanie ruchu na kilka zewnętrznych interfejsów WAN. W tym celu wystarczy zdefiniować te interfejsy i przydzielić je do puli. Za pomocą mechanizmu round robin brama wybierze i zrealizuje połączenie z sieci LAN do WAN. Gdy jedno z łączy nie jest dostępne, można podać konfigurację failover. Brama będzie okresowo wykonywać ping na danym interfejsie i gdy wykryje problem z połączeniem, przełączy się na konfigurację zastępczą. W konfiguracji łączy - zarówno zastępczych, jak i alternatywnych - możemy wskazać także alternatywne adresy DNS.
Zobacz również:
- Google udostępnia AI Gemma dla developerów
- Open source to napęd dla innowacji
- Computerworld i Red Hat zapraszają na wielkie święto technologii
Innym zagadnieniem jest równoważenie obciążenia pomiędzy osobnymi serwerami pfSense i możliwość definiowania maszyn przejmujących ruch w razie awarii. Rozwiązanie oparte na protokołach CARP (Common Address Redundancy Protocol) oraz dedykowanym pfsync do wymiany danych między maszynami wchodzącymi w skład klastra sprawdza się dobrze w wielu instalacjach. Skomplikowany z pozoru proces, również przeprowadzimy z poziomu GUI. Należy jednak zaznaczyć, że opcja równoważenia obciążenia jest wciąż rozwijana i może powodować błędy. Mechanizm failover działa bez zarzutu - zarówno oficjalnie, jak i w praktyce. Również SmootWall oferuje tylko mechanizm failover nawet w wersji komercyjnej.
Polecamy: 5 projektów wirtualizacji na open source
Inne zastosowania
Na tym nie kończą się możliwości opisywanych rozwiązań. pfSense pozwala na kształtowanie ruchu w sieci za pomocą trzech metod - Priority Queuing (PRIQ), Class Based Queuing (CBQ), Hierarchical Fair Service Curve (HFSC). SmoothWall zawiera zaś mechanizmy QoS (Quality of Service). Maszynę z pfSense można łatwo uzbroić także w możliwość pracy jako access point dla sieci WLAN. Wystarczy, oczywiście, wyposażyć serwer w kartę sieciową WLAN i uaktywnić jej obsługę w menu. Gdy już uda nam się skonfigurować punkt dostępowy, możemy pokusić się o włączenie dla gości naszych sieci narzędzia Captive Portal, które przekieruje ich na stronę, na której przed skorzystaniem z internetu będą musieli się autoryzować. W ten sposób uzyskujemy możliwość uruchomienia własnego hot spota. Wygląd i kod strony Captive Portalu można wgrać na serwer pfSense.
Domyślną instalację firewalla pfSense możemy szybko rozbudować także o kolejne funkcje za pomocą mechanizmu pakietów. Pakiety te zainstalujemy z poziomu interfejsu graficznego. Warto wspomnieć np. o systemie wykrywania włamań Snort czy o wydajnym proxy webowym Squid. W przypadku wykorzystywania pfSense w środowisku wirtualnym przydaje się pakiet narzędzi dla VMware.