pfSense: Como dominar Failover e Load Balancing usando Tiers (Guia Definitivo)

Deixe um comentário / Firewall, PfSense, Redes, Servidores / Por


“Entenda de uma vez por todas como configurar prioridade de gateways no pfSense e evitar quedas na sua rede!”

1. Introdução (Impacto + Contexto)

  • A situação real:
    “Sua empresa depende de internet 24/7, mas seu link principal cai direto? Se o pfSense não está configurado corretamente, o failover pode falhar – e você acaba no ‘modo apagão’ até corrigir manualmente.”
  • Solução:
    “Neste guia, você vai aprender a configurar os Tiers (níveis de prioridade) no pfSense para garantir que seu backup entre em ação automaticamente – sem usuários reclamando no Slack!”

2. O Que São Tiers? (Explicação Técnica Simplificada)

  • Definição direta:
    “Tiers no pfSense são como ‘faixas de prioridade’ (de 1 a 5) que definem a ordem de uso dos gateways. Quanto menor o número, maior a preferência.”
  • Analogia:
    “Pense em um avião: Tier 1 é a primeira classe (sempre usada primeiro), Tier 2 é a classe executiva (acionada se a primeira falhar), e assim por diante.”

3. Failover vs. Load Balancing (Quando Usar Cada Um)

  • Failover (Tiers diferentes):
  • “Exemplo: Link principal (Tier 1) + 4G de backup (Tier 2). Se a fibra cair, o 4G assume automaticamente.”
  • Load Balancing (Mesmo Tier):
  • “Exemplo: Dois links de fibra (Tier 1 + Tier 1) dividindo o tráfego para aumentar a banda.” (na imagem abaixo, o exeplo é relaciona a FailOver, mas pode ser configurado de diversas formas)



4. Passo a Passo para Configurar

  1. Acessar System > Routing > Gateway Groups.
  2. Criar um novo grupo e selecionar os gateways.
  3. Definir Tiers (ex.: WAN1 = Tier 1, WAN2 = Tier 2).
  4. Escolher o Trigger Level (recomendado: Packet Loss ou High Latency para links instáveis).
  5. Aplicar e testar (simule uma queda desconectando o cabo!).
    Para funcionar o plano de GW na sua LAN deve apontar para o grupo criado

5. Troubleshooting (Pergunta Frequente dos Novos Clientes DevData)

  • “Por que meu failover não funciona?”
  • Verifique se o gateway está marcado como “Monitor IP” (ex.: 8.8.8.8).
  • Confira se o “Trigger Level” não está como Member Down (ignora latência alta).
  • “Load Balancing está sobrecarregando um link só?” (exemplo acima, isso ignora a latência)
  • Gateways no mesmo Tier devem ter velocidades similares (ou use Weight para balanceamento proporcional).

6. Dicas Avançadas (Para Levar Além)

  • Monitoramento: Use pfSense + Grafana para alertas em tempo real.
  • Wi-Fi como Backup: Configure um gateway 4G/USB como Tier 3 (útil para redes críticas).

7. Conclusão

  • “Agora você nunca mais vai ser pego desprevenido por uma queda de link!

Related Posts

EMPRESA DEVDATA
EMPRESA DEVDATA
Rolar para cima