Failover Lan -Wan1 - Wan2

dougbrag

Caros,

Primeiramente saudações a todos pois estou começando hoje aqui no forum desta ótima ferramenta que só tem a auxiliar os admins de rede e segurança.
Para começar com meus questionamentos em relação ao PFSENSE, faço uma primeira pergunta: Alguém já conseguiu utilizar de forma pratica a função de Failover do PFSense? Infelizmente em minhas pesquisas não obtive exito em encontrar material que fosse realmente explicativo em relação a este assunto. Percebi que até mesmo a documentação oficial do PFSense (infelizmente) deixa um pouco a desejar nesta questão. Por isso fica minha duvida para que possamos documentar esta função do PF e disponibiliza-la a todos que necessitam utilza-la assim como eu.

Abraços a todos!

dougbrag

Pessoal, eu mesmo fiz o questionamento eu mesmo respondo. hehehe  ;D

Retiro o que disse sobre o material oficial do PFSense. Achei a documentação correta e tudo ficou muito facil.
Para que outros com a minha dificuldade possam se achar este é o link da documentação oficial.
http://doc.pfsense.org/index.php/MultiWanVersion1.2
Basicamente é só seguir a documentação na parte onde fala de LoadBalance e Failover. É importante prestar atenção nas regras que precisam ser implementadas para que o balanceamento funcione corretamente, tais regras também são encontradas em exemplo na documentação do link referenciado. Se a parte de Pools e Regras forem fechadas redondinho dentro de suas personalização para cada ambiente, então não tem erro, é só partir para o abraço.

Abraço a todos!

dougbrag

Oi Pessoal! Eu de volta!

Ainda relacionado a Failover esta me ocorrendo outra duvida que gostaria de compartilhar e verificar se alguem pode clarificar a mesma.
Realizei os seguintes testes:
                                         Interfaces
                                         Lan - 192.168.110.1
                                         WAN1 - 10.1.1.2 - GW 10.1.1.1
                                         WAN2 - 192.168.100.2 - GW 192.168.100.1

Configurei o Failover entre as duas WANs, e a duvida que me ocorre esta diretamente ligado ao momento de troca entre as duas interfaces WAN. Desliguei a primeira WAN1, e perfeito, a segunda WAN2 assumiu tranquilo. Quando retornei o link da primeira interface WAN1, pude perceber que ela novamente assumiu seu papel de gateway, MAS, isso demorou um pouco para acontecer e alem da demora, este retorno aconteceu em meio a uma instabilidade, ou seja, parace que as interfaces cada uma assumiu como gateway em pequenos intervalos de tempo aleatóriamente, para verificar isso apenas fiz tracerts para fora da minha rede e hora uma interface era gateway, hora a outra interface estava como gateway.
Baseado neste teste fica minha duvida: Como funciona as prioridades para Failover? Como o PFSense prioriza qual interface irá assumir como gateway? Alguém já conseguiu entender na integra este processo?

Abraços a todos!

rafael.cardoso

Bom não sei como funciona direito mas, a questão de hora passar por um link deve ser a regra da sua lan, se seguiu o tutorial ele faz um load balance, isso quer dizer que estaria certa a sua configuração quanto a demora no retorno vejo que tais usando o ip dos roteadores, o ideal pelo que vi em vários documentos é usar servidores dns, a versão 1.2.3RC3 vem com melhorias no sistema de failover e ping, verifique se tais usando essa versão…

dougbrag

Oi Rafael! Valew as dicas!

A versão que to usando é 1.2.2 , infelizmente esta em produção então será mais complicado fazer upgrade.
Já os IPs que to usando é DNS mesmo… Mas perfeito!!! Até vou acompanhar de perto este processo de troca dos links para ver se descubro mais alguma coisa em relação ao momento da troca.

Abraço!

rafael.cardoso

hum se quiser migrar pra 1.2.3rc3 sem problemas, utilizo ela em 3 servidores, produção mesmo e nenhum problema até o momento, e pelo visto logo logo vira estável, atualizei justamente por causa do load balance e do failover  8)