Catégories
Informatique

Dual WAN / Load Balancing sous PfSense 2.0

Le load balancing.. ah quelle magie, vous devez savoir ce que c’est si vous êtes tombé sur cet article donc je ne vous fais pas de gros dessins : plusieurs connexions internet (les WAN) , un réseau et une répartition automatique du trafic avec le failover vers l’une ou l’autre des connexions quand un lien tombe.

Seulement dans PfSense 2.0 les choses ont changé par rapport à la 1.2.3 par exemple..

Pour configurer un réseau dual wan avec load balancing et failover sur PfSense 2.0 , suivez ces quelques étapes vous allez voir à quel point c’est facile :

– Configurez bien vos deux interfaces (en DHCP par exemple avec une Freebox ou en IP statique si nécessaire, à vous de voir) WAN1 et OPT1 / WAN2.
– Rendez vous dans System / Routing et dans l’onglet Gateways s’il n’existe pas une gateway pour chacune de vos interfaces, créez les.
– Dans System / Routing toujours cliquez sur l’onglet « groups » et créez un groupe pour lequel chaque gateway a une priorité « tier 1 » et la condition de déclenchement est « member down ».

Le tout va ressembler à ça :

A partir de là les conditions de load balancing sont réglées, c’était facile non? Si vous avez déjà fait ça dans l’ancienne version de PfSense, il fallait créer trois pools de LB et patati et patata. Relou.

Maintenant il faut configurer votre chéri le firewall. Là encore facile.

– Cliquez sur Firewall / Rules et dans l’onglet « LAN » éditez la seule règle qui doit être listée là .. et dans les fonctions avancées (en bas) cliquez sur « gateway ». Choisissez le groupe que vous avez créé à l’étape précédente puis zou… sauvegardez.
– Appliquez vos changements

Et tadam… ça devrait marcher :-)

8 réponses sur « Dual WAN / Load Balancing sous PfSense 2.0 »

depuis jours j essaie pfsense sans succes, je lis votre blog et en un quart d heure ca roule, merci..
Pascal

Bonjour,
je vous remercie pour avoir décrit simplement le principe, mais le schémas me chifonne. Les deux passerelles ne devraient-elle pas être raccordées vers l’autre côté, donc vers internet?

Philippe

Le paramétrage fonctionne en revanche existe t’il un moyen en multi-wan pour gérer les site en https (ou d’autres) par exemple qui n’aiment pas quand on passe d’une connection à l’autre ? (pb de session)

Laisser un commentaire