Dans le cas ou vous disposez de deux interfaces WAN, par défaut, PFsense autorise uniquement les flux sortant en utilisant sa passerelle par défaut. Si cette passerelle est inaccessible, vos poste client ne pourront plus avoir de trafic sortant.
PFsense 2.2.2
Un schéma vaut mieux qu'un grand discours :
Configuration par défaut
Wan1 n'est plus disponible
PFsense ne dispose d'aucune passerelle par défaut pour le client
Configuration que nous allons mettre en place
Wan1 n'est plus disponible
Wan2 devient la nouvelle passerelle par défaut
Attention, la configuration que nous allons mettre en place est simplement un changement de passerelle pour la PFsense de façon automatique. Nous verrons dans un prochain article comment configurer un Fail Over avec du Load Balancing.
Load Balancing et Fail Over de la passerelle sous PFsense
Configuration
Se connecter à l'interface WEB de votre PFsense
System - Advanced - Miscellaneous
Load Balancing : Cocher : Enable default gateway switching
Si aucune règles de par feu n'est mise en place, vos client utiliseront la passerelle par défaut disponible. Vous pouvez forcer une passerelle par défaut en ajoutant une règle de par feu.
Dans mon exemple :
WAN201_GW est la passerelle par défaut
- 192.168.30.28 : Utilisera toujours pas passerelle WAN_202GW (même si elle n'est plus disponible)
- 192.168.30.14 : Utilisera toujours pas passerelle WAN_201GW (même si elle n'est plus disponible)
- LAN net : Mes autres postes sur le réseau LAN utiliseront la passerelle par défaut disponible (si WAN201_GW est inaccessible, ils utiliseront WAN202_GW)