多WAN场景通常用于故障转移或负载平衡,但OPNsense也可以进行组合。

WAN故障转移

如果主ISP的连接丢失(或高延迟),WAN故障转移会自动在多个WAN连接之间切换。只要连接不好,所有流量都将被路由到下一个可用的ISP / WAN连接,并且当连接完全恢复时,路由交换将切换回主ISP。

多个WAN之间负载平衡

负载平衡可用于在两个(或更多)ISP之间分配负载。这增强了总可用带宽和/或降低了每个ISP的负载。

原理很简单:每个WAN连接(网关)都获得一部分流量。流量可以平均分配或加权。

负载平衡和故障转移的结合

在这种情况下,还可以将负载平衡与故障转移结合使用,您将有2个或更多WAN连接用于负载平衡的目的,1个或多个用于故障转移。OPNsense提供5层(故障转移组),每层可以容纳多个ISP / WAN网关。

设置多WAN

xblockdiag-2dd5969568d83e46efa2f3fa81f1d2c617961e59.png.pagespeed.ic.U2YI68b3V4.webp

一、配置故障转移

要设置故障转移,必须执行以下步骤:

  1. 将监控IP添加到网关

  2. 添加网关组

  3. 为每个网关配置DNS

  4. 使用基于策略的路由来利用我们的网关组

  5. 为防火墙本身的DNS流量添加防火墙规则

配置示例

我们的示例使用了两个先前配置的WAN网关,这两个网关都可以单独运行。作为DNS和监控IP,我们将利用谷歌的DNS服务8.8.8.8和8.8.4.4,你可以使用自己的设置。

我们定义了WAN和WAN2,其中WAN将成为我们的主要(默认)网关。

第1步 - 添加监控IP

如果您已经设置了监控IP