故障轉移是一種備份操作模式，僅在主系統由于系統故障或任何計劃停機時間而變得不可用時，系統組件（如網絡）的操作才由輔助系統承擔。

在本教程中，我們將看到如何設置故障轉移和負載平衡，以使pfSense能夠將流量從LAN網絡負載平衡到多個WAN（這里我們使用了兩個WAN連接，即WAN1和WAN2）。

例如，如果某些WAN連接由于某些網絡連接問題而脫機，則在此情況下，你的第二個WAN將自動從WAN1切換到WAN2，方法是ping一個系統IP，如果沒有從系統回復，它將自動從WAN1轉移到WAN2，反之亦然。

負載平衡將我們的兩個WAN連接組合成一個強大的互聯網連接。例如，如果WAN1的連接數為2MB，WAN2的連接數為2MB，則它將兩者合并為一個4MB的互聯網連接以穩定網絡連接速度。

要設置故障轉移和負載均衡，我們至少需要三個至少100MB / 1GB的以太網卡，如下所示。第一個網卡用于具有靜態IP的LAN，另外兩個用于DHCP。

本教程的網絡環境設置

LAN：192.168.1.1/24WAN1：來自DHCPWAN2：來自DHCP

在繼續下一步之前，先必須安裝pfsense的，這里不做介紹。我們從配置開始介紹。

第1步：配置網絡接口

1.??安裝pfSense之后，將看到帶有可用接口的以下屏幕來配置網絡。

2.??選擇第一個接口em0作為WAN1，IP將從DHCP分配，第二個接口em2作為LAN，并再添加一個接口em01?（可選），稍后將更改為具有DHCP IP地址的WAN2。以下是分配的最終接口。

3.??配置網絡接口后，輸入以下地址登錄pfSense配置負載均衡。

https://192.168.1.1

4.??登錄GUI后，您只能看到接口小部件下的WAN，LAN，如下所示。

5.??要配置接口?，請從TOP菜單中選擇“ Interfaces?”??，然后單擊WAN,??將描述添加到?WAN1，然后單擊Save以進行更改。

再次單擊Interfaces并選擇?OPT1??并啟用接口，將描述從OPT1更改為WAN2。

接下來，選擇IPv4配置類型選為DHCP?。

6.? 在WAN2?配置頁面底部??，取消阻止專用網絡??以取消阻止來自本地網絡的流量，并阻止bogon網絡。點擊保存保存更改。

進行上述更改后，會要求你在頁面頂部應用更改，單擊以確認更改。

現在，在儀表板的“ Interfaces?”小部件中獲得三個接口。

我們為pfsense配置了2個WAN。下面我們來配置廣域網的負載均衡。

第2步：配置監控IP

7.??在為pfsense配置負載均衡之前，我們需要為負載均衡配置一個監控IP。導航到頂部的“ System”菜單并選擇“?Routing?”。

8.??在“?Edit gateway?”頁面中，輸入WAN1和WAN2的監控IP的IP地址。在WAN1中，我將使用我的ISP DNS服務器IP 218.248.233.1。WAN2將使用Google公共DNS 8.8.8.8。

9.??添加監控IP后，點擊Advanced??，?在DOWN欄填入數值，這里我使用3秒。默認值為10秒。

對WAN2使用相同的設置。在這里，我使用Google DNS而不是使用ISP DNS。點擊保存退出。

點擊應用更改。

第4步：配置網關組

10.??配置網關監控后，單擊Groups創建Gateway Group。點擊右側的+按鈕添加新的GW組。

11.?輸入Group Name??并為WAN1和WAN2選擇Tier（層級），??通過單擊保存進行更改。

本例中，組名為SysVNADSL ，Tier選擇?tier1。要獲得負載均衡，我們必須在同一層中選擇多個網關。

第5步：配置防火墻規則

12.??創建Group后，現在應該為創建的組創建防火墻規則，從頂部導航到“FIREWALL?”并選擇“?RULES?”。

選擇LAN接口并編輯配置。

13.??在頁面底部，在Advanced features下，單擊Gateway選項，找到開始創建的網關組“?TecmintADSL?”，然后單擊SAVE,??以應用更改。

應用修改后，你可以看到如下所示的網關和高級圖標。

我們已成功設置了負載均衡，現在讓我們驗證它是否工作正常。

第6步：測試負載均衡

14.??要驗證負載均衡，請從頂部的菜單中選擇“?Status?”，然后單擊“?Gateways”來驗證兩個網關是否都處于聯機狀態。

15.??要獲得實時圖表，我們可以使用“?Status?”菜單下的“?Traffic Graph?”?。

第7步：使用pfSense設置故障轉移

16.??要在Pfsense中設置故障轉移，我們需要創建不同的Tier（層），導航到“?System?”菜單并選擇“?Routing?”。我們可以看到網關已經分配給負載均衡，現在我們創建兩個用于故障轉移的組。

在System: Gateway Groups下選擇“?Groups?”??。在這里，我們將創建兩個組，第一個組將為WAN1創建，???第二個組為WAN2，如果WAN1發生故障，它將自動切換到WAN2，反之亦然。

以WAN1Failover的名義創建一個組??，選擇?WAN1與Tier1??，??WAN2與Tier2，??WAN1失敗則切換到WAN2。?為Tigger Level選擇Packet Loss，當ping回復DNS丟包時，它將切換到WAN2。

17.? 同理創建WAN2Failover組。選擇WAN2和Tier2?，??WAN2和Tier1，如果WAN2失敗，就會切換到WAN1。為Tigger Level選擇Packet Loss。如果ping不通DNS，它將切換到WAN1。

現在，我們將獲得三個組，第一個用于負載均衡，第二個和第三個用于故障轉移。

步驟8：配置防火墻規則來進行故障轉移

18.??現在，我們需要為故障轉移配置防火墻規則，導航到“Firewall?”并選擇“?Rules?”。在LAN下，我們添加新的故障轉移規則。

點擊???右側的+符號添加新規則。

對應選項如下：

1. Interface = LAN

2. Protocol = any

3. Source = LAN net

4. Description = What ever you wish for fail-over。

在Advanced features下，單擊Gateway選項，選擇WAN1Failover并保存。

別外再添加一條規則，重復相同的配置，Gateway選項選擇WAN2Failover并保存。

19.??添加上述規則后，你可以看到以下列出的負載均衡和和故障轉移規則。

20.??現在為網關分配至少一個DNS服務器并應用更改，以確保能正常檢查網關的狀態。

從“?System”菜單中選擇“?General Setup”，分別設置我們在網關下分配的DNS。

選擇“?Status?”菜單，然后單擊“?Gateways?”以獲取狀態。

結論

上述pfsense負載均衡和故障轉移設置只能在家庭或辦公室環境中使用，如果你有雙ISP連接的話。我們可以使用此設置來構建具有故障轉移功能的LB，而不用購買帶有LB選項的品牌專用路由器。