Redondance de lien PfSense - FailOver

Anthony

Anthony

Administrateur
Membre du personnel

Redondance de lien PfSense - FailOver:​


Shamas de l'infrastructure:​



Diagramme sans nom.drawio (1).png

Ce tutoriel vous montre comment configurer pfSense pour pouvoir utiliser plusieurs interfaces WAN.

1.Attribuer les interfaces​

- Wan = dhcp
- Lan = dhcp
- OPT1 = 192.168.20.254/24

1738074158008.png



2. Création d'un Groupe de Passerelles


Accéder à la Configuration des Groupes de Passerelles :

  1. Allez dans System > Routing.
  2. Cliquez sur l’onglet Gateway Groups.
  3. Cliquez sur le bouton Add (+) pour créer un nouveau groupe.
1738077216355.png

Configurer le Groupe :

  1. Nom : Donnez un nom à votre groupe, par exemple, FailoverGroup.
  2. Passerelles:
    • Pour WAN, sélectionnez Tier 1 (actif).
    • Pour OPT1, sélectionnez Tier 2 (passif).
  3. Trigger Level : Sélectionnez Member Down (valeur par défaut) pour que le basculement se produise uniquement si une passerelle devient totalement indisponible.
  4. Cliquez sur Save pour enregistrer le groupe.
1738077256904.png


3. Définir le Groupe comme Passerelle par Défaut

  1. Retournez dans System > Routing, onglet Gateways.
  2. Dans la liste des passerelles, localisez Default Gateway IPv4.
  3. Sélectionnez votre groupe de passerelles, par exemple, FailoverGroup.
  4. Cliquez sur Save et appliquez les modifications.
1738077296064.png


4. Configurer une Règle de Pare-feu pour Utiliser le Groupe de Passerelles


Ajouter une Règle sur l’Interface LAN :

  1. Allez dans Firewall > Rules.
  2. Accédez à l’onglet LAN.
  3. Cliquez sur Add (+)pour créer une nouvelle règle avec les paramètres suivants :
    • Action : Pass.
    • Interface : LAN.
    • Protocol : Any.
      1738077696558.png
  4. Cliquez sur Display Advanced pour afficher les options avancées.
  5. Gateway : Sélectionnez votre groupe de passerelles (FailoverGroup).
  6. Cliquez sur Save et appliquez les modifications.
1738077725228.png


5.Configuration Automatique du NAT

Vérification et Configuration du NAT :

  1. Allez dans Firewall > NAT, onglet Outbound.
  2. Sélectionnez Automatic outbound NAT rule generation (default) pour permettre à pfSense de gérer automatiquement les règles NAT.
  3. Si vous utilisez un groupe de passerelles pour le failover, pfSense applique automatiquement les règles NAT en fonction de la passerelle active.
  4. Cliquez sur Save pour valider la configuration.
  5. Appliquez les modifications en cliquant sur Apply Changes.
    1738078383718.png


6. Tester le Basculement


  1. Tester la connectivité sur le lien 1
    1738077492150.png
  2. Débranchez le câble ou simulez une panne sur votre lien WAN.
  3. Vérifiez que le trafic passe automatiquement par OPT1en consultant :
    • Status > Gateways.
    • Diagnostics > Tracert
1738077521988.png
 
Dernière édition:
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut