CONFIGURANDO PFSENSE 2.1.4 RELEASE (i386) COM FAILOVER UTILIZANDO DOIS LINKS DE INTERNET + SQUID (PROXY TRANSPARENTE) .
Primeiro passo tenha certeza que as interfaces de rede estão devidamente configuradas. Cenário: Hardware: Core i5, 4 GB ram, HD 500, 3 Placas de rede 10/100/1000. Distro: Pfsense 2.1.4 i386 – Atualizado. Conf WAN1: Ip fixo, PPPoE, Vivo (50 Megas). Conf WAN2: Adsl, Dinâmico, Virtua (4 Megas). Conf LAN: IP fixo na interface lan, mask, não é necessário definir o gateway.
Verifique se o DHCP está devidamente configurado. Em System -> advanced -> Firewall/NAT -> marque a opção “Disable reply to” Salve.
Na aba miscellaneous -> Load balancing -> Marque as opções Use sticks conections e Allow default gateway switching.
Em System - Gerenal Setup -> DNS Servers
Crie um DNS Server e em Use Gateway escolha o link que vai usar o dns criado. Configure os DNS server para todos os links que você tiver e aponte para todos os seus gateway's. Também marque as opções Allow dns server list to be overridden by DHCP /PPP o WAN e Do not user the DNS forwarder as a DNS server for the firewall.
Agora configure o Failover. System -> route -> gateways -> editar: Edite a primeira interface, WAN (default), marque a opção default gateway, no caso não coloquei o monitor IP, por padrão fica o gateway do link principal WAN1, e marquei a opção Default Gateway.
Em Advanced, defina o peso do link principal para 1 e Down para 5, e salve. No segundo link WAN2 defina o monitor IP caso deseje ou deixe sem preencher, por padrão fica o Gateway do link de bkp, altere o peso para 2 e Down para 5, salve. Na aba group configure o grupo Failover como a imagem abaixo.
Failover devidamente configurado, crie as regras nas interfaces WAN e LAN para ter acesso ao failover, definindo o gateway como o grupo criado (Failover). Firewall -> rules -> WAN1 -> adicionar. Action: Pass Interface: WAN1 TCP/IP version: IPV4 Protocol: tcp Source: any Destination: any Destination port range: any Description: ALLOW FAILOVER Em advanced features -> gateway: FAILOVER.
Crie uma regra exatamente igual em WAN2, só alterando a Interface para WAN2.
Na interface LAN, o que vai mudar será a Interface: LAN, e Source, em Type selecione Lan subnet.
Salve as configurações e vá até Floating e crie a regra a seguir: Action - Pass Interface - Marques as interfaces que estão seus links. Direction - Out Protocolo - TCP Source - Any Destination - Any Destination Port Range - From: HTTP To: HTTP Opção de Gateway em Advanced Features Escolha o grupo de gateway (FAILOVER). Save.
Com o Proxy Squid no meu caso em modo transparente, já devidamente configurado faça as seguintes alterações: Services >- Proxy Server Em Proxy Interface selecione somente a interface LAN, abaixo marque as 3 primeiras opções, Allow users on interface, transparente proxy, by-pass proxy for private address space (RFC 1918) destination.
No campo custon options insira a seguinte linha: tcp_outgoing_address 127.0.0.1
E Salve as configuracoes. Na aba Access control verifique se a rede que passa pelo squid esta devidamente configurada e salve as configurações.
Teoricamente já deverá funcionar o Failover junto ao Squid!
Para testar derrube o link principal e verifique em Diagnostic -> Routes tables se o gateway do link de backup vai assumir e ficar como default neste instante. Testea navegação em alguns computadores e verifique se esta tudo ok. Realizei vários testes no cliente por dois dias e esta ok!
Sousa, Cléio. Analista de Suporte. Criado dia 05/08/2014