Failover Lan -Wan1 - Wan2



  • Caros,

    Primeiramente saudações a todos pois estou começando hoje aqui no forum desta ótima ferramenta que só tem a auxiliar os admins de rede e segurança.
    Para começar com meus questionamentos em relação ao PFSENSE, faço uma primeira pergunta: Alguém já conseguiu utilizar de forma pratica a função de Failover do PFSense? Infelizmente em minhas pesquisas não obtive exito em encontrar material que fosse realmente explicativo em relação a este assunto. Percebi que até mesmo a documentação oficial do PFSense (infelizmente) deixa um pouco a desejar nesta questão. Por isso fica minha duvida para que possamos documentar esta função do PF e disponibiliza-la a todos que necessitam utilza-la assim como eu.

    Abraços a todos!



  • Pessoal, eu mesmo fiz o questionamento eu mesmo respondo. hehehe  ;D

    Retiro o que disse sobre o material oficial do PFSense. Achei a documentação correta e tudo ficou muito facil.
    Para que outros com a minha dificuldade possam se achar este é o link da documentação oficial.
    http://doc.pfsense.org/index.php/MultiWanVersion1.2
    Basicamente é só seguir a documentação na parte onde fala de LoadBalance e Failover. É importante prestar atenção nas regras que precisam ser implementadas para que o balanceamento funcione corretamente, tais regras também são encontradas em exemplo na documentação do link referenciado. Se a parte de Pools e Regras forem fechadas redondinho dentro de suas personalização para cada ambiente, então não tem erro, é só partir para o abraço.

    Abraço a todos!



  • Oi Pessoal! Eu de volta!

    Ainda relacionado a Failover esta me ocorrendo outra duvida que gostaria de compartilhar e verificar se alguem pode clarificar a mesma.
    Realizei os seguintes testes:
                                             Interfaces
                                             Lan - 192.168.110.1
                                             WAN1 - 10.1.1.2 - GW 10.1.1.1
                                             WAN2 - 192.168.100.2 - GW 192.168.100.1

    Configurei o Failover entre as duas WANs, e a duvida que me ocorre esta diretamente ligado ao momento de troca entre as duas interfaces WAN. Desliguei a primeira WAN1, e perfeito, a segunda WAN2 assumiu tranquilo. Quando retornei o link da primeira interface WAN1, pude perceber que ela novamente assumiu seu papel de gateway, MAS, isso demorou um pouco para acontecer e alem da demora, este retorno aconteceu em meio a uma instabilidade, ou seja, parace que as interfaces cada uma assumiu como gateway em pequenos intervalos de tempo aleatóriamente, para verificar isso apenas fiz tracerts para fora da minha rede e hora uma interface era gateway, hora a outra interface estava como gateway.
    Baseado neste teste fica minha duvida: Como funciona as prioridades para Failover? Como o PFSense prioriza qual interface irá assumir como gateway? Alguém já conseguiu entender na integra este processo?

    Abraços a todos!



  • Bom não sei como funciona direito mas, a questão de hora passar por um link deve ser a regra da sua lan, se seguiu o tutorial ele faz um load balance, isso quer dizer que estaria certa a sua configuração quanto a demora no retorno vejo que tais usando o ip dos roteadores, o ideal pelo que vi em vários documentos é usar servidores dns, a versão 1.2.3RC3 vem com melhorias no sistema de failover e ping, verifique se tais usando essa versão…



  • Oi Rafael! Valew as dicas!

    A versão que to usando é 1.2.2 , infelizmente esta em produção então será mais complicado fazer upgrade.
    Já os IPs que to usando é DNS mesmo… Mas perfeito!!! Até vou acompanhar de perto este processo de troca dos links para ver se descubro mais alguma coisa em relação ao momento da troca.

    Abraço!



  • hum se quiser migrar pra 1.2.3rc3 sem problemas, utilizo ela em 3 servidores, produção mesmo e nenhum problema até o momento, e pelo visto logo logo vira estável, atualizei justamente por causa do load balance e do failover  8)


Log in to reply