PFSense als Load-Balancer



  • Moin,

    ich finde die Doku zum Standard-Load-Balancer etwas dürftig.
    Darum würde ich gerne eine kurze Checkliste zusammenschreiben:

    • Wer eine eigene IP übrig hat kann einen IP-Alias für den Dinst allegen (für HA mit der CARP IP verbandeln)
    • unter Loadbalancer legt man dann einen Pool der Server an, die sich gegenseitig vertreten sollen.
    • der Virtual Server bildet dann den Pool unter einer gemeinsamen IP ab - hier identisch mit dem Alias
    • das Monitoring sollte Server auf Erreichbarkeit prüfen - in den Systemlogs kann man das schön nachlesen
    • jetzt braucht es noch Roules die  a. den Virtual Server die Server-IPs erreichen lässt, sowie b. die Erreichbarkeit des Virt Servers von Außen ermöglicht

    ich bin mir jetzt nicht ganz sicher ob es eine NAT-Regel braucht ?



  • Eine NAT Rule brauchst Du nicht, der Loadbalancer / Reverseproxy nimmt den Traffic ja aussen an und reicht ihn nach innen weiter.


Log in to reply