CONFIGURANDO PFSENSE 2.1.

4 RELEASE (i386) COM FAILOVER UTILIZANDO

DOIS LINKS DE INTERNET + SQUID (PROXY TRANSPARENTE) .

Primeiro passo tenha certeza que as interfaces de rede estão devidamente

configuradas.

Cenário:

Hardware: Core i5, 4 GB ram, HD 500, 3 Placas de rede 10/100/1000.

Distro: Pfsense 2.1.4 i386 – Atualizado.

Conf WAN1: Ip fixo, PPPoE, Vivo (50 Megas).

Conf WAN2: Adsl, Dinâmico, Virtua (4 Megas).

Conf LAN: IP fixo na interface lan, mask, não é necessário definir o gateway.

Verifique se o DHCP está devidamente configurado.

Em System -> advanced -> Firewall/NAT -> marque a opção “Disable reply to” Salve.

Na aba miscellaneous -> Load balancing -> Marque as opções Use sticks conections
e Allow default gateway switching.

Em System - Gerenal Setup -> DNS Servers

Crie um DNS Server e em Use Gateway escolha o link que vai usar o dns criado.
Configure os DNS server para todos os links que você tiver e aponte para todos os
seus gateway's.

Também marque as opções Allow dns server list to be overridden by DHCP /PPP o
WAN e Do not user the DNS forwarder as a DNS server for the firewall.

Agora configure o Failover.

System -> route -> gateways -> editar:

Edite a primeira interface, WAN (default), marque a opção default gateway, no caso
não coloquei o monitor IP, por padrão fica o gateway do link principal WAN1, e
marquei a opção Default Gateway.
Em Advanced, defina o peso do link principal para 1 e Down para 5, e salve.

No segundo link WAN2 defina o monitor IP caso deseje ou deixe sem preencher, por
padrão fica o Gateway do link de bkp, altere o peso para 2 e Down para 5, salve.

Na aba group configure o grupo Failover como a imagem abaixo.

Failover devidamente configurado, crie as regras nas interfaces WAN e LAN para ter
acesso ao failover, definindo o gateway como o grupo criado (Failover).

Firewall -> rules -> WAN1 -> adicionar.

Action: Pass

Interface: WAN1

TCP/IP version: IPV4

Protocol: tcp

Source: any

Destination: any

Destination port range: any

Description: ALLOW FAILOVER

Em advanced features -> gateway: FAILOVER.

Crie uma regra exatamente igual em WAN2, só alterando a Interface para WAN2.

Na interface LAN, o que vai mudar será a Interface: LAN, e Source, em Type
selecione Lan subnet.
Salve as configurações e vá até Floating e crie a regra a seguir:

Action - Pass

Interface - Marques as interfaces que estão seus links.

Direction - Out

Protocolo - TCP

Source - Any

Destination - Any

Destination Port Range - From: HTTP To: HTTP

Opção de Gateway em Advanced Features Escolha o grupo de gateway

(FAILOVER).

Save.

Com o Proxy Squid no meu caso em modo transparente, já devidamente configurado

faça as seguintes alterações:

Services >- Proxy Server

Em Proxy Interface selecione somente a interface LAN, abaixo marque as 3 primeiras

opções, Allow users on interface, transparente proxy, by-pass proxy for private
address space (RFC 1918) destination.
No campo custon options insira a seguinte linha:

tcp_outgoing_address 127.0.0.1

E Salve as configuracoes.

Na aba Access control verifique se a rede que passa pelo squid esta devidamente
configurada e salve as configurações.
Teoricamente já deverá funcionar o Failover junto ao Squid!

Para testar derrube o link principal e verifique em Diagnostic -> Routes tables se o
gateway do link de backup vai assumir e ficar como default neste instante. Testea
navegação em alguns computadores e verifique se esta tudo ok.

Realizei vários testes no cliente por dois dias e esta ok!

Sousa, Cléio.

Analista de Suporte.

Criado dia 05/08/2014