PFSense 2.x - Multi-WAN Failover basic

Voici la procédure pour activer un service de Failover sur 2 connexions internet.
Objectif : Bascule automatique d'un ISP (connexion) à l'autre si le principal est HS.

Dans cet exemple nous basculons entre 2 ISP sur 2 technologies différentes.
1x Connexion DSL
1x Connexion Cable

Ceci peut parfaitement fonctionner sur 2 connexion DSL, mais n'aurait que peu de sens, si une panne se produit, par exemple, au niveau du DSLAM vous l'auriez dans l'os.. le choix de 2 technologies de connexion vous garanti un plus haut taux de disponibilité de votre connexion.

 

1) Configurer vos 2 gateways sur 2 ports différents.
(aucune explication ici sur la configuration de vos gateways, cela dépend de votre config et les gateway peuvent être de tous type : DHCP, PPPOE, VPN, etc..)

ici, je dispose de 3 ports :
Port 1 : LAN
Port 2 : WAN (Dsl)
Port 3 : WAN (Téléréseau)

2) Dans "System > Static Routes" > "Gatways" 
> Vérifiez que vos 2 gateways disposent d'une IP et sont bien présents.
> Définissez lequel des deux gateway sera celui par défaut.
ici, WAN (DSL) sera celui par défaut.

On va privilégier la connexion la plus stable ou la plus rapide.

3) Dans "System > Static Routes" > "Groups" 

Ajouter un group :
Group Name : Wan1FailoverWan2
Gateway Priority :
- Tier1 - WAN (dsl)
- Tier2 - WAN (Téléréseau)
Trigger Level : Member Down
Description : Wan1FailoverWan2

Ici, on indique les priorités et ce qu'on fait. si WAN (dsl) est HS, on bascule sur WAN (téléréseau).
WAN (dsl) est prioritaire sur WAN (téléréseau).

3) Répéter l'opération (3) en sens inverse :

Group Name : Wan1FailoverWan2
Gateway Priority :
- Tier2 - WAN (dsl)
- Tier1 - WAN (Téléréseau)
Trigger Level : Member Down
Description : Wan2FailoverWan1

Ceci aura pour effet que dès que "WAN (dsl)" sera à nouveau UP, la connexion bascule sur le gateway principal.

Note ; Il est possible de créer un loadbalancing, en mettant les deux WAN avec des priorité équivalente, votre connexion sera répartie en temps réel sur vos deux FAIs.
Group Name : Loadbalancing
Gateway Priority :
- Tier1 - WAN (dsl)
- Tier1 - WAN (Téléréseau)
...

4) Appliquer les changements

5) Dans "Firewall" > "Rules" > "LAN"
Editer / Ajouter une règle LAN, avec comme gateway : "Wan1FailoverWan2"
Ce qui donne, par exemple :

ID Proto Source Port Destination Port Gateway Queue Schedule Description
* * * LAN Address
80
443
* * Anti-Lockout Rule
* LAN net * * * Wan1FailoverWan2 none   LAN to Any 
                 

 


Puis : "Apply" pour appliquer les modifications.

Note: Dans le cas d'un loadbaling, indiquez comme gateway, le goup créé en (3) à cet effet.

6) Tester

Très simplement, en déconnectant par exemple, le câble du port 2. 
Si votre configuration est correcte, vous allez basculer sur votre connexion WAN2.




Publié le 16 Février 2015 par luca | Ecouter l'article

Publié dans : Réseaux

Accueil Précédent Suivant