Como habilitar o Failover quando o Pfsense esta integrado no AD?
-
Olá Pessoal, tenho o Pfsense integrado no AD e gostaria de cria um Failover mas estou cm duvida se tem como configurar.
Alguém já usa Failover com Pfsense integrado no Domínio Windows?
Minha duvida é na System/General Setup se posso trocar o DNS Server 1 pois 192.168.0.5 é o DNS do AD do Windows Server e se eu deixar da forma que esta em baixo o faiolver vai funcionar?
DNS Server Settings
DNS Server 1 192.168.0.5 WAN_PPOE - Wan - 200.100.xxx.xxx
DNS Server 2 8.8.8.8 WAN2_PPOE - opt1 - 201.77.xxx.xxxAbraço
-
Este failover seria apenas para DNS? ???
Se sim, vai funcionar, porém o ideal é fazer de link também!
Em Routing > Gateway Groups você configura os tiers e depois na regra da LAN pra internet, na opção avançada tem um campo GATEWAY, ode você altera para o nome do grupo criado no passo anterior.
-
não entendio onde é o problema do failover integrado ao AD.
-
o intuito seria para Link mesmo quando um Cair o outro sobe.
Eu fiz toda a configuração do Failover conforme achei um vídeo explicado passo a passo, mas tem um problema e foi justamente onde estava com duvida.
DNS Server Settings
DNS Server 1 192.168.0.5 WAN_PPOE - Wan - 200.100.xxx.xxx AQUI
DNS Server 2 8.8.8.8 WAN2_PPOE - opt1 - 201.77.xxx.xxx AQUIQuando deixo conforme acima informando os gateway o PFSENSE deixa de se comunicar com o AD do Windows, isso trás problema na Autenticação dos usuários pois o Squid não encontra os usuários e aparece um Pop up mesmo digitando as credencias não da acesso.
Alguma dica?
-
Não precisa fazer essa configuração do DNS,
Basicamente, basta configurar o grupo de gateway com os 2 links e alterar a regra geral da LAN, para sair por este gateway criado.
-
Hum entendi, blz irei fazer um teste.
Obrigado.