{"id":39,"date":"2016-05-02T17:14:34","date_gmt":"2016-05-02T20:14:34","guid":{"rendered":"http:\/\/xaxowareti.com.br\/?p=39"},"modified":"2016-05-02T17:14:34","modified_gmt":"2016-05-02T20:14:34","slug":"failover-no-pfsense-2-0-0","status":"publish","type":"post","link":"https:\/\/xaxowareti.com.br\/?p=39","title":{"rendered":"Failover no PFSense 2.0.0"},"content":{"rendered":"

Failover no PFSense 2.0.0<\/a><\/h3>\n
<\/div>\n
\n
<\/div>\n

Segue a seguir o procedimento e failover aplicado no PFSense 2.0.0. O cen\u00e1rio utilizado \u00e9 com 2 conex\u00f5es com a internet (WAN) e apenas 1 conex\u00e3o de rede local (LAN).<\/p>\n

Observa\u00e7\u00e3o.: O servidor possui 3 placas de rede, 2 conectadas a internet e 1 conectada a rede interna. Na instala\u00e7\u00e3o eu defini apenas 1 wan e 1 lan. A segunda placa wan ser\u00e1 configurada abaixo.<\/p>\n

Vamos iniciar ativando a segunda interface WAN. V\u00e1 em: Interfaces > Assign<\/p>\n

<\/a><\/div>\n

Clique no Bot\u00e3o Add:<\/p>\n

<\/a><\/div>\n

Imediatamente o PFSense vai adicionar a interface restante. Agora basta clicar em Save<\/p>\n

<\/a><\/div>\n

Agora vamos ativar e renomear a interface para evitar confus\u00e3o. V\u00e1 em Interfaces > OPT1<\/p>\n

<\/a><\/div>\n

Clique em Enable Interface<\/b>, Altere o campo Description<\/b> para WAN2, defina o tipo de conex\u00e3o em Type<\/b> para DHCP<\/b> e clique em salvar.<\/p>\n

<\/a><\/div>\n

Agora precisamos definir os endere\u00e7os de servidores DNS, para isso vamos no menu System<\/b>, op\u00e7\u00e3o General Setup<\/b>:<\/p>\n

<\/a><\/div>\n

Preencha os campos com o seus servidores DNS de cada provedor de acesso e defina a respectiva interface de conex\u00e3o, ou fa\u00e7a como eu e defina os servidores DNS do google para cada interface:<\/p>\n

8.8.8.8 – WAN
\n8.8.4.4 – WAN
\n8.8.8.8 – WAN2
\n8.8.4.4 – WAN2<\/p>\n

<\/a><\/div>\n

Agora vamos iniciar o processo de configura\u00e7\u00e3o do failover propriamente. Vamos definir um Grupo de gateways, para isso v\u00e1 em System > Routing:<\/p>\n

<\/a><\/div>\n

confirme na aba Gateways<\/b>\u00a0que os gateways das interfaces WAN e WAN2 est\u00e3o preenchidos.<\/p>\n

<\/a><\/div>\n

Agora entre na aba Groups e clique no bot\u00e3o Add:<\/p>\n

<\/a><\/div>\n

Preencha os campos da seguinte forma:<\/p>\n

Group Name: Multilan
\nGateway priority:
\n* Tier1 – WAN
\n* Tier 2 – WAN2
\ntrigger Level: Packet Loss<\/p>\n

<\/a><\/div>\n

Depois disso basta clicar em Save.<\/p>\n

Depois desses passos vamos as configura\u00e7\u00f5es de Firewall. V\u00e1 em Firewall > Rules:<\/p>\n

<\/a><\/div>\n

Entre na aba Floating<\/b>\u00a0e clique no bot\u00e3o Add new rule:<\/p>\n

<\/a><\/div>\n

Preencha os campos da seguinte maneira:<\/p>\n

Action: Pass
\nInterface: Selecione WAN e WAN2
\nDirection: Out
\nProtocol: TCP
\nSource: Any
\nDestination: Any
\nDestination Port Range
\n* From: HTTP
\n* To: HTTP<\/p>\n

<\/a><\/div>\n

Des\u00e7a a barra de rolagem at\u00e9 Advanced Features<\/b>, Clique no bot\u00e3oAdvanced<\/b> na op\u00e7\u00e3o Gateway<\/b>\u00a0e selecione Multilan<\/b>:<\/p>\n

<\/a><\/div>\n

Salve e v\u00e1 para Firewall > NAT:<\/p>\n

<\/a><\/div>\n

V\u00e1 para a guia Outbound<\/b>\u00a0e marque a op\u00e7\u00e3o Manual Outbound NAT rule generation<\/b>\u00a0e salve. As regras abaixo ir\u00e3o aparecer na sua tela:<\/p>\n

<\/a><\/div>\n

Vamos adicionar duas regras. Clique no bot\u00e3o Add e preencha os seguintes campos:<\/p>\n

Interface: WAN
\nProtocol: Any
\nSource: Any
\nDestination: Any
\nTranslation: Interface address<\/p>\n

e clique em salvar.<\/p>\n

<\/a><\/div>\n

Repita o procedimento criando nova regra s\u00f3 alterando a interface WAN por WAN2:<\/p>\n

<\/a><\/div>\n

O resultado ser\u00e1 a tela abaixo:<\/p>\n

<\/a><\/div>\n

Pronto, o failover j\u00e1 estar\u00e1 funcionando. Agora s\u00f3 nos resta testar e confirmar que ele est\u00e1 realmente OK.<\/p><\/div>\n","protected":false},"excerpt":{"rendered":"

Failover no PFSense 2.0.0 Segue a seguir o procedimento e failover aplicado no PFSense 2.0.0. O cen\u00e1rio utilizado \u00e9 com 2 conex\u00f5es com a internet (WAN) e apenas 1 conex\u00e3o de rede local (LAN). Observa\u00e7\u00e3o.: O servidor possui 3 placas de rede, 2 conectadas a internet e 1 conectada a rede interna. Na instala\u00e7\u00e3o eu […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-39","post","type-post","status-publish","format-standard","hentry","category-pfsense"],"_links":{"self":[{"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/posts\/39","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=39"}],"version-history":[{"count":1,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/posts\/39\/revisions"}],"predecessor-version":[{"id":40,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/posts\/39\/revisions\/40"}],"wp:attachment":[{"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=39"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=39"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=39"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}