Anleitungen rund um IT- Technik…

pfSense Firewall Regeln konfigurieren

Anleitung zum Konfigurieren der Firewallregeln unter pfSense…

Damit das WAN Load Balancing funktioniert müssen noch Vorkehrungen an der Firewall getroffen werden. Dazu ist es notwendig Freigaben für die Dienste Load Balancing und Failover einzurichten. Ansonsten funktionieren diese nicht wie gewünscht und es kommt zu Komplikationen im Betrieb. Um diese Freigaben einzurichten, klicken Sie im oberen Menüband auf „Firewall“-> „Rules“

Damit das WAN Load Balancing funktioniert müssen noch Vorkehrungen an der Firewall getroffen werden. Dazu ist es notwendig Freigaben für die Dienste Load Balancing und Failover einzurichten. Ansonsten funktionieren diese nicht wie gewünscht und es kommt zu Komplikationen im Betrieb. Um diese Freigaben einzurichten, klicken Sie im oberen Menüband auf „Firewall“-> „Rules“

Es öffnet das Fenster mit den Einstellungsmöglichkeiten der WAN Verbindung (hier WAN172). Bei den Einstellungen wird aber LAN- seitig gearbeitet. Klicken Sie deshalb auf den Reiter LAN.

Es öffnet das Fenster mit den Einstellungsmöglichkeiten der WAN Verbindung (hier WAN172). Bei den Einstellungen wird aber LAN- seitig gearbeitet. Klicken Sie deshalb auf den Reiter LAN.

03

Um eine neue Regel zu erstellen, klicken Sie im rechten Teil der Seite auf „add new rule“. Um mit den Freigaben für Load Balancing und Failover zu beginnen.

Nun öffnet die Übersicht zum Erstellen einer neuen Regel. Achten Sie darauf, dass unter den folgenden Einstellungsmöglichkeiten diese mit folgenden Parametern bearbeitet werden müssen: •	Action: Pass •	Interface: LAN •	Protocol: any •	Description: „eindeutiger“ Name für die Regel •	Gateway: WANLoadBalancingGrp Wegen der Zuordnung ist es so wichtig saubere und vor allem eindeutige Namen zu verwenden, mit denen auch ein anderer Administrator etwas anfangen kann. Dies erleichtert die Arbeit ungemein.

Nun öffnet die Übersicht zum Erstellen einer neuen Regel. Achten Sie darauf, dass unter den folgenden Einstellungsmöglichkeiten diese mit folgenden Parametern bearbeitet werden müssen:

  • Action: Pass
  • Interface: LAN
  • Protocol: any
  • Description: „eindeutiger“ Name für die Regel
  • Gateway: WANLoadBalancingGrp

Wegen der Zuordnung ist es so wichtig saubere und vor allem eindeutige Namen zu verwenden, mit denen auch ein anderer Administrator etwas anfangen kann. Dies erleichtert die Arbeit ungemein.

 

Wie Sie sehen, wurde die Regel für Load Balancing erstellt. Auf dieser Grundlage können nun die Regeln für die Failover Freigabe erstellt werden. Klicken Sie dazu im rechten Teil der Load Balancing Freigabe auf „add a new rule based on this one“

Wie Sie sehen, wurde die Regel für Load Balancing erstellt. Auf dieser Grundlage können nun die Regeln für die Failover Freigabe erstellt werden. Klicken Sie dazu im rechten Teil der Load Balancing Freigabe auf „add a new rule based on this one“

Die Einstellungen werden nun bei Description angepasst und im unteren Bereich bei Gateways ist nun WANFail01 auszuwählen. Damit ist die erste Failover Regel fertig.

Die Einstellungen werden nun bei Description angepasst und im unteren Bereich bei Gateways ist nun WANFail01 auszuwählen. Damit ist die erste Failover Regel fertig.

Nun können Sie die Failover Regel Nummer zwei anlegen. Verfahren Sie dazu wie bereits getan mit dem Klick auf : „add a new rule based on this one“ bei load Balancing.

Nun können Sie die Failover Regel Nummer zwei anlegen. Verfahren Sie dazu wie bereits getan mit dem Klick auf : „add a new rule based on this one“ bei load Balancing.

Auch hier muss der Punkt Description angepasst werden. Im Unteren Bereich ist darauf zu achten das WANFail02 ausgewählt wurde.

Auch hier muss der Punkt Description angepasst werden. Im Unteren Bereich ist darauf zu achten das WANFail02 ausgewählt wurde.

Nun Sind die Freigaben für die eingerichteten Dienste erstellt und das System sollte nun die Load Balancing und Failover Dienste ausführen können. Es kann je nach Belastung des Systems bis zu zehn Minuten dauern bis die Regeln übernommen wurden. Abhilfe schafft hier ein Neustart, welchen ich nach die Vielzahl an getätigten Einstellungen auch empfehlen würde.

Nun Sind die Freigaben für die eingerichteten Dienste erstellt und das System sollte nun die Load Balancing und Failover Dienste ausführen können. Es kann je nach Belastung des Systems bis zu zehn Minuten dauern bis die Regeln übernommen wurden. Abhilfe schafft hier ein Neustart, welchen ich nach die Vielzahl an getätigten Einstellungen auch empfehlen würde.