Esta é a versão do PfSense que foi desenvolvido este tutorial: 2.1-RELEASE (amd64) FreeBSD 8.3-RELEASE-p11. O squid instalado é o 3.
Vá em System --> Routing
- Captura de Tela 2013-11-06 às 08.41.54.png (53.54 KiB) Exibido 24981 vezes
Agora confira se os seus gateways para os dos links estão corretos. Aqui vale lembrar um detalhe, sempre deixe o gateway default sendo o link principal. Isso servirá para que quando os Links estiverem Up ele sempre escolhe o marcado como default como principal.
Veja a tela abaixo:
- gw.png (26 KiB) Exibido 24981 vezes
Agora vá aba Groups.
- Captura de Tela 2013-11-06 às 10.05.13.png (22.46 KiB) Exibido 24981 vezes
Insira uma nova regra, clicando na imagem (+).
A tela abaixo aparecerá.
- Captura de Tela 2013-11-06 às 08.58.07.png (91.53 KiB) Exibido 24981 vezes
A seta 1 coloque o nome.
Seta 2, aqui será escolhido o seu Gateway principal e colocará Tier 1 para ele. No nosso caso eu coloquei para o da OI que é meu GW principal.
Seta 3 seria o meu Link B ou Link 2, nele colocar o Tier 2.
Seta 4 escolhe o Packet Loss, que seria quando o pacote for perdido.
Seta 5 coloca a descrição.
Agora vamos certificar um configuração importante.
Vá em System --> General Setup
- Captura de Tela 2013-12-09 às 16.14.04.png (31 KiB) Exibido 24965 vezes
Veja como está configurado:
- Captura de Tela 2013-11-06 às 10.02.01.png (69.2 KiB) Exibido 24981 vezes
Coloque um DNS para cada GW. E este IP do DNS coloque diferente para cada GW e não precisa ser o do exemplo dado, pode ser o da sua operadora por exemplo.
Agora vá em Firewall --> Rules
- Captura de Tela 2013-11-06 às 10.06.07.png (19.57 KiB) Exibido 24981 vezes
Vá na aba Floating:
- Captura de Tela 2013-11-06 às 10.15.36.png (16.14 KiB) Exibido 24981 vezes
Peça uma nova regra, clicando na imagem (+) e deixe as configurações conforme abaixo:
Em Action —-> Pass
Quick —> Marque
Interface —-> escolha as interfaces WAN
OBS: Para selecionar mais de uma, aperte a tecla CONTROL
Direction —> out
TCP/IP —> IPv4
Protocolo —> TCT
Source —> any
Destination —> any
Destination port range —> http
Descrição —> Regra FailOver
No quadrante Advanced features, siga a imagem, selecionando o GW Grupos criado mais acima.
- Captura de Tela 2013-11-06 às 10.22.24.png (76.22 KiB) Exibido 24981 vezes
Vá em Firewall --> Nat
- Captura de Tela 2013-11-06 às 10.23.57.png (23.77 KiB) Exibido 24981 vezes
Agora vá na aba, marque e clique no (+) conforme a imagem:
- Captura de Tela 2013-11-06 às 10.27.26.png (42.74 KiB) Exibido 24981 vezes
Iremos criar Nat para os Links, neste meu caso tenho 2 links (OI e Embratel)
Deixe conforme o detalhado abaixo:
Interface —> escolha a interface WAN
protocol —> any
Source —> any
Destination —> any
translation —> Interface address
description —> Nat WAN Embratel (se for embratel)
Agora faça o mesmo para a outra WAN.
OBS: Agora voce terá que selecionar a outra interface
Ficará parecido com a imagem abaixo:
- Captura de Tela 2013-11-06 às 10.32.28.png (26.36 KiB) Exibido 24981 vezes
Agora vá em System --> Advanced
- Captura de Tela 2013-11-06 às 10.33.43.png (51.23 KiB) Exibido 24981 vezes
Vá na aba:
- Captura de Tela 2013-11-06 às 10.34.47.png (27.74 KiB) Exibido 24981 vezes
E deixe marcado a opção conforme a figura abaixo:
- Captura de Tela 2013-11-06 às 10.35.08.png (23.05 KiB) Exibido 24981 vezes
Salva e aplica as configurações.
Um bom teste, seria dar um ping em um site qualquer(uol por exemplo) de dentro do PfSense, e desconectar o cabo do link principal e esperar um pouco e ver se o ping irá continuar. Voltar o cabo e ver se o ping irá parar.
Um outro teste é acessar o site meuip, desconectar o cabo do link principal, olha no site meuip para ver se mudo o ip, conectar o cabo novamente e olhar o site novamente.
Uma observação importante é que isso não acontece de imediato, pode até demorar 1 minuto para colocar o Link B como ativo.