Failover pfsense

Olá, hoje vamos como fazemos a configuração de Failover (quando uma interface de rede cai ou até mesmo que um provedor esteja com problemas).

Para isso vamos supor que seu Firewall tem no minimo 04 interfaces de Rede sendo:

• WAN_1: link da operadora A
• LAN: rede local
• DMZ: rede dmz
• WAN_2: link da operadora B

Também estou utilizando a ultima versão do pfSense, sendo 2.3.4

Minha topologia é a seguinte:

Com as interfaces já atribuídas no pfSense em (InterfacesInterface / Assignments).

Agora clique em System / Routing / Gateway Groups e ADD+ um novo grupo de Gateways

Onde:

• Group Name: nome amigável para seu grupo;
• Gateway Priority: o valor de "Tier" que vai dizer ao pfSense se ele vai trabalhar como Failover ou LoadBalance;
• Trigger Level: neste caso vamos usar o Member Down, ou seja, sempre que uma interface ficar offline;

Feito isso salve e vá até Firewall / Rules

Nota: aqui achei um pouco braçal sendo que tenho que ir em cada regra e aplicar o Group Name, no caso, Failover para cada regra.

Para seus testes desligue o cabo de Rede de uma das interfaces para validar ou desabilite em sua VM. Note que para o UP no link vai demorar 5 segundos, pois se reduzir isso podemos gerar um falso positivo.