Segue a seguir o procedimento e failover aplicado no PFSense 2.0.0. O cenário utilizado é com 2 conexões com a internet (WAN) e apenas 1 conexão de rede local (LAN).
Observação.: O servidor possui 3 placas de rede, 2 conectadas a internet e 1 conectada a rede interna. Na instalação eu defini apenas 1 wan e 1 lan. A segunda placa wan será configurada abaixo.
Vamos iniciar ativando a segunda interface WAN. Vá em: Interfaces > Assign
Clique no Botão Add:
Imediatamente o PFSense vai adicionar a interface restante. Agora basta clicar em Save
Agora vamos ativar e renomear a interface para evitar confusão. Vá em Interfaces > OPT1
Clique em Enable Interface, Altere o campo Description para WAN2, defina o tipo de conexão em Type para DHCP e clique em salvar.
Agora precisamos definir os endereços de servidores DNS, para isso vamos no menu System, opção General Setup:
Preencha os campos com o seus servidores DNS de cada provedor de acesso e defina a respectiva interface de conexão, ou faça como eu e defina os servidores DNS do google para cada interface:
8.8.8.8 – WAN
8.8.4.4 – WAN
8.8.8.8 – WAN2
8.8.4.4 – WAN2
Agora vamos iniciar o processo de configuração do failover propriamente. Vamos definir um Grupo de gateways, para isso vá em System > Routing:
confirme na aba Gateways que os gateways das interfaces WAN e WAN2 estão preenchidos.
Agora entre na aba Groups e clique no botão Add:
Preencha os campos da seguinte forma:
Group Name: Multilan
Gateway priority:
* Tier1 – WAN
* Tier 2 – WAN2
trigger Level: Packet Loss
Depois disso basta clicar em Save.
Depois desses passos vamos as configurações de Firewall. Vá em Firewall > Rules:
Entre na aba Floating e clique no botão Add new rule:
Preencha os campos da seguinte maneira:
Action: Pass
Interface: Selecione WAN e WAN2
Direction: Out
Protocol: TCP
Source: Any
Destination: Any
Destination Port Range
* From: HTTP
* To: HTTP
Desça a barra de rolagem até Advanced Features, Clique no botãoAdvanced na opção Gateway e selecione Multilan:
Salve e vá para Firewall > NAT:
Vá para a guia Outbound e marque a opção Manual Outbound NAT rule generation e salve. As regras abaixo irão aparecer na sua tela:
Vamos adicionar duas regras. Clique no botão Add e preencha os seguintes campos:
Interface: WAN
Protocol: Any
Source: Any
Destination: Any
Translation: Interface address
e clique em salvar.
Repita o procedimento criando nova regra só alterando a interface WAN por WAN2:
O resultado será a tela abaixo:
Pronto, o failover já estará funcionando. Agora só nos resta testar e confirmar que ele está realmente OK.
Sobre o Autor