Nous allons voir dans cette article comment mettre en place une solution multi wan avec équilibrage de charge sous PFsense. L'avantage de cette configuration, est la redondance des flux. En cas de panne d'une des passerelle, l'intégralité des flux passera sur la passerelle disponible.
PFsense 2.2.2
Termes utilisés dans l'article
Fail Over : Le terme est employé pour désigner un "basculement". Dans le cas que nous allons voir ici: basculement de l'interface WAN en cas de panne ou d'indisponibilité de celle-ci. Cette technologie à pour but de fournir une haute disponibilité du service.
Load Balancing : Se traduit par "équilibrage de charge".
Prérequis
Vous devez disposer d'au moins deux passerelles configurés et opérationnelle
Configuration Load Balancing et Fail Over
Se connecter à l'interface WEB d'administration
1) System - Routing
2) Cliquer sur Groups puis Cliquer sur "+"
3) Configurer votre groupe de passerelle
Group Name : Indiquer le nom de du groupe
Gateway Priority : Priorité de vos interfaces ( Tier 1 est prioritaire à Tier 2 ... etc)
Trigger Level : Sélectionner l’évènement qui va déclencher l'exclusion d'une passerelle
Description : Renseigner une description (ce n'est pas obligatoire)
Cliquer sur Save
4) Cliquer sur Apply changes
Configuration du par feu pour utiliser notre nouveau groupe d'interface
1) Firewall - Rules - Interface LAN
2) Cliquer sur "e" pour éditer la règle
3) Dans la partie Advanced features - Gateway - Sélectionner votre nouveau groupe de passerelle
Cliquer sur Save
4) Cliquer sur Apply changes
Dans mon exemple, le réseau LAN utilisera alternativement la passerelle WAN_201GW et WAN_202GW pour équilibrer la charge (Load Balancing). Si une des passerelles est indisponible, tout le trafic est basculé sur la passerelle disponible (Fail Over). Lorsque la passerelle indisponible est de nouveau disponible, le trafic sera répartie de nouveau sur les deux passerelles.
Vérifier l'état du groupement de passerelle
Status - Gateways - Gateway Groups
