Paulo Roberto
Observação.: O servidor possui 3 placas de rede, 2 conectadas a internet e 1 conectada a rede interna. Na instalação eu defini apenas 1 wan e 1 lan. A segunda placa wan será configurada abaixo.
Vamos iniciar ativando a segunda interface WAN. Vá em: Interfaces > Assign
Clique no Botão Add:
Imediatamente o PFSense vai adicionar a interface restante. Agora basta clicar em Save
Agora vamos ativar e renomear a interface para evitar confusão. Vá em Interfaces > OPT1
Clique em Enable Interface, Altere o campo Description para WAN2, defina o tipo de conexão em Type para DHCP e clique em salvar.
Agora precisamos definir os endereços de servidores DNS, para isso vamos no menu System, opção General Setup:
Preencha os campos com o seus servidores DNS de cada provedor de acesso e defina a respectiva interface de conexão, ou faça como eu e defina os servidores DNS do google para cada interface:
8.8.8.8 - WAN
8.8.4.4 - WAN
8.8.8.8 - WAN2
8.8.4.4 - WAN2
Agora vamos iniciar o processo de configuração do failover propriamente. Vamos definir um Grupo de gateways, para isso vá em System > Routing:
confirme na aba Gateways que os gateways das interfaces WAN e WAN2 estão preenchidos.
Agora entre na aba Groups e clique no botão Add:
Preencha os campos da seguinte forma:
Group Name: Multilan
Gateway priority:
* Tier1 - WAN
* Tier 2 - WAN2
trigger Level: Packet Loss
Depois disso basta clicar em Save.
Depois desses passos vamos as configurações de Firewall. Vá em Firewall > Rules:
Entre na aba Floating e clique no botão Add new rule:
Preencha os campos da seguinte maneira:
Action: Pass
Interface: Selecione WAN e WAN2
Direction: Out
Protocol: TCP
Source: Any
Destination: Any
Destination Port Range
* From: HTTP
* To: HTTP
Desça a barra de rolagem até Advanced Features, Clique no botão Advanced na opção Gateway e selecione Multilan:
Salve e vá para Firewall > NAT:
Vá para a guia Outbound e marque a opção Manual Outbound NAT rule generation e salve. As regras abaixo irão aparecer na sua tela:
Vamos adicionar duas regras. Clique no botão Add e preencha os seguintes campos:
Interface: WAN
Protocol: Any
Source: Any
Destination: Any
Translation: Interface address
e clique em salvar.
Repita o procedimento criando nova regra só alterando a interface WAN por WAN2:
O resultado será a tela abaixo:
Posted in: PFSense
16 comentários:
Obrigado, me ajudou bastante.
Olá, Showde bola o seu tutorial.
Gostaria de saber se pode me ajudar na seguinte questão.
Tenho alguns clientes com failover funcionando direitinho quando o link principal cai. ou outro funciona.. etc.. ate ai normal.
preciso ter acesso externo a wan2 qdo a principal cai para monitorar e se for o caso tomar algumas medidas.
Ja fiz nat, liberei tudo em rules, mas nao vai.. so funciona na wan1
ja fiz o diabo e nao consegui resolver e nao achei nda na net..
é possivel? já passou por algo parecido?
Se puder me dar uma dica te agradeço
Abraço e desde já obrigado
meu mail é henriquesf@gmail.com meu facebook henriquesf.
Olá amigo, eu segui todas as configurações e estava funcionando o failover, mas no momento não sei o porque, mas o segundo link não pega dns, vou na tela de status/interfaces e apenas a wan tem dns.
quando a wan cai a wan2 assume, mas não é possivel navegar por causa disso.
teria alguma ideia do que pode ser?
desde já agradeço.
Thiago, tenta colocar o DNS fixo na WAN2. Usa o do google 8.8.8.8 e 8.8.4.4.
É recomendável sempre usar as configurações fixas pra evitar esse tipo de problema.
Olá. na versão 2.0.2 este tutorial não funcionou.
Acabei vendo um vídeo (http://www.youtube.com/watch?v=exa9OxyZ84U&list=UUPZTwrRneZT7kCj6rqHH5Eg&index=9&feature=plcp) que ensina a colocar o multivan nas regras das wans e do firewall. usando ambos, consegui fazer. valeu pelo tutorial. um abraço. www.lucianonunes.net
Thiago, boa noite!
Estou com o mesmo problema que você, quando o link principal cai o failover funciona, Skype continua, outros serviços tambem, mais a navegação não, ja tentei DNS fixo como o Paulo Roberto falou mais nada. como vc resolveu seu problema?
Erik Maia
erikmaia@yahoo.com.br
Tenho o mesmo problema, estou sem DNS, alguém pode ajudar?
Tenho a versão 2.1
Boa tarde. Segui seu tuto e está 100% aqui na empresa. Li que o Squid não funciona com Failover. Existe alguma solução para esta questão? O Squid3 funcionaria neste ambiente? Desde já muito obrigado. Seu tuto está salvo como material de estudo.
Sobre o problema de não navegar quando cai a WAN1, eu apenas coloquei os DNS 8.8.8.8 E 4.2.2.2 no DHCP SERVER. Aqui resolveu assim, não deixei o DNS como 192.168.0.1 que é o IP do PFsense.
Excelente tutorial, bem prático! Funcionou perfeitamente, só faltou adicionar que depois tem que alterar o gateway das polices, ja criadas, para multiwan..
Parabens amigo!
muito bom o manual
ola percebi 1 erro na tela 7/20 nao e possivel colocar o mesmo dns para as duas wans da erro isso
Olá, bom dia!
Poderia me ajudar com uma personalização que difere da sua configuração?
Estou querendo configurar meu failover para trocar os links por latência e/ou perda de pacotes.
Acontece que tenho aqui, um link compartilhado e um link 4G, sendo o link compartilhado o principal e o 4G o backup. As vezes, o compartilhado está muito lento e seria interessante que o failover atuasse neste momento.
Porém, gostaria de parametrizar bem o "ping" do compartilhado, para que ele não fique mudando o link com frequência.
Onde consigo fazer esta parametrização?
Se preferir, pode me enviar a resposta por e-mail também: bruno@leaderinformatica.com
Desde já agradeço muito.
A, só pra constar, parabéns pelo tutorial e muito obrigado pela ajuda :)
Já revirei tudo e não consigo somar os 2 links, existe alguma opção ou configuração que ative essa função?
obrigado
Postar um comentário