Como habilitar o Failover quando o Pfsense esta integrado no AD?



  • Olá Pessoal,  tenho o Pfsense integrado no AD e gostaria de cria um Failover mas estou cm duvida se tem como configurar.

    Alguém já usa Failover  com Pfsense integrado no Domínio Windows?

    Minha duvida  é na System/General Setup se posso trocar o DNS Server 1  pois 192.168.0.5  é o DNS do AD do Windows Server e se eu deixar da forma que esta em baixo  o faiolver vai funcionar?

    DNS Server Settings

    DNS Server 1  192.168.0.5  WAN_PPOE - Wan - 200.100.xxx.xxx
    DNS Server 2    8.8.8.8          WAN2_PPOE - opt1 - 201.77.xxx.xxx

    Abraço



  • Este failover seria apenas para DNS?  ???

    Se sim, vai funcionar, porém o ideal é fazer de link também!

    Em Routing > Gateway Groups você configura os tiers e depois na regra da LAN pra internet, na opção avançada tem um campo GATEWAY, ode você altera para o nome do grupo criado no passo anterior.



  • não entendio onde é o problema do failover integrado ao AD.



  • o intuito seria  para Link  mesmo quando um Cair o outro sobe.

    Eu fiz toda a configuração do Failover  conforme achei um vídeo  explicado passo a passo, mas tem um problema e foi justamente onde estava com duvida.

    DNS Server Settings

    DNS Server 1  192.168.0.5  WAN_PPOE - Wan - 200.100.xxx.xxx  AQUI
    DNS Server 2    8.8.8.8          WAN2_PPOE - opt1 - 201.77.xxx.xxx  AQUI

    Quando deixo conforme acima informando os gateway  o PFSENSE deixa de se comunicar com o AD do Windows, isso trás problema na Autenticação dos usuários  pois o Squid não  encontra os usuários  e  aparece um  Pop up  mesmo digitando as credencias  não da acesso.

    Alguma dica?



  • Não precisa fazer essa configuração do DNS,

    Basicamente, basta configurar o grupo de gateway com os 2 links e alterar a regra geral da LAN, para sair por este gateway criado.



  • Hum  entendi,  blz  irei fazer um teste.

    Obrigado.