Hình 57: Sơ đồ mạng có 2 kết nối WAN
Vùng
mạng IP/SUBNET VMware NIC Mô tả
WAN 1 192.168.0.0/24 VmNet0 (Auto bridging) Phân vùng mạng kết nối Internet (ISP 1)
WAN 2 192.168.116.0/24 VmNet8 (NAT) Phân vùng mạng kết nối Internet (ISP 2)
Internal
(LAN) 10.0.0.0/24 VmNet1 (Host-only) Phân vùng mạng nội bộ. Việc kết hợp nhiều đường truyền WAN là một giải pháp thường được dùng trong các môi trường mạng doanh nghiệp vừa và nhỏ nhằm bảo đảm tính sẵn sàng cho doanh nghiệp đồng thời có thể tăng băng thông kết nối Internet.
Để thực hiện phần cấu hình này, truy cập System > Routing > chọn thẻ Gateways. Trong phần này pfSense đã tự động tạo các Gateway mặc định cho hệ thống, ta có thể tùy chỉnh lại các gateway này cho phù hợp với hệ thống mà ta đang quản lý.
Hình 58: Cấu hình nhóm các gateway
Hình 59: Nhóm các gateway thực hiện cân bằng tải
Tại mục Gateway Priority, chúng tôi chọn Tier 1 cho cả gateway WAN 1 và WAN 2.
Chú ý: vì trong ví dụ này, chúng tôi thực hiện cấu hình cân bằng tải bằng cách kết hợp nhiều đường truyền WAN nên Priority cho các gateway được ưu tiên bằng nhau. Trong trường hợp bạn cần thiết lập Multi WAN Failover thì chỉ cần thay đổi giá trị Tier có độ ưu tiên khác nhau.
Cuối cùng, để bảo đảm tất cả các kết nối từ mạng LAN sẽ được định tuyến qua nhóm các gateway mà ta đã tạo, thực hiện truy cập tường lửa > Rules > chọn thẻ LAN và chỉnh sửa tường lửa rule kết nối
Hình 60: Rule cần tinh chỉnh
Hình 61: Chỉ định nhóm các gateway đã được tạo
Thực hiện kiểm tra trong trường hợp 2 card WAN online và trường hợp 1 card WAN offline.
Hình 62: Đường truyền khi 2 card WAN online
Hình 64: Giao diện theo dõi trạng thái Gateway