4. PFSense als Load-Balancer

PFSense als Load-Balancer

  • T

    Moin,

    ich finde die Doku zum Standard-Load-Balancer etwas dürftig.
    Darum würde ich gerne eine kurze Checkliste zusammenschreiben:

    • Wer eine eigene IP übrig hat kann einen IP-Alias für den Dinst allegen (für HA mit der CARP IP verbandeln)
    • unter Loadbalancer legt man dann einen Pool der Server an, die sich gegenseitig vertreten sollen.
    • der Virtual Server bildet dann den Pool unter einer gemeinsamen IP ab - hier identisch mit dem Alias
    • das Monitoring sollte Server auf Erreichbarkeit prüfen - in den Systemlogs kann man das schön nachlesen
    • jetzt braucht es noch Roules die  a. den Virtual Server die Server-IPs erreichen lässt, sowie b. die Erreichbarkeit des Virt Servers von Außen ermöglicht

    ich bin mir jetzt nicht ganz sicher ob es eine NAT-Regel braucht ?

    0
  • A

    Eine NAT Rule brauchst Du nicht, der Loadbalancer / Reverseproxy nimmt den Traffic ja aussen an und reicht ihn nach innen weiter.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy