Cấu Hình Load Balancing trên PFsense

  1. Tùy Chọn Sticky:
  2. Cấu hình trên từng Gateway:
    • Cấu Hình Weight
    • Cấu Hình Monitor
    • Ping Monitor
  3. Tạo Gateway Group:
  4. Tạo firewall rules
  1. Tùy chọn Sticky: Dùng để kéo dài thời gian hết hạn của các session.

Khi sử dụng LoadBalancing sẽ thường xuyên xảy ra lỗi khi truy cập các trang web hoặc dịch vụ yêu cầu xác thực hoặc có độ bảo mật cao. Nguyên nhân do các truy cập sẽ được chuyển qua chuyển lại giữa các đường wan liên tục.
Ví dụ khi bạn truy cập vào 1 website ngân hàng với WAN 1 – IP 1, kết nối này có thời gian hết hạn là 5 giây, nếu không có lưu lượng đi qua thì sau 5 giây kết nối đó sẽ bị cắt. Lúc này server sẽ tạo kết nối mới và có khả năng sẽ tạo kết nối mới trên WAN 2 – IP 2. Lúc này webserver ngân hàng sẽ thấy user này đang kết nối trên 2 IP khác nhau và sẽ hủy phiên kết nối và yêu cầu truy cập lại.

Tùy chọn Sticky <số giây> . Cho phép kéo dài thời gian hết hạn của 1 kết nối. Trong trường hợp này mình sẽ chỉnh Sticky là 90, nâng thời gian hết hạn thêm 90 giây. Tẳng thời gian hết hạn sẽ làm giãm số lần tạo mới kết nối, giãm khả năng bị lỗi.

Chú ý là ko chỉnh số này quá cao, nếu ko sẽ ảnh hường tới các tính năng khác.

Để đổi thông số Sticky, vào menu : System – Advanced – Miscellaneous – Enable Tùy chọn Load Balancing Use Sticky Connection (hình)

Hãy bình luận đầu tiên

Để lại một phản hồi

Thư điện tử của bạn sẽ không được hiện thị công khai.


*