Ter uma internet confiável é essencial para empresas e usuários que dependem de serviços online. Por isso, usar duas conexões de internet com failover no pfSense é uma ótima solução para garantir que, se uma conexão falhar, a outra assuma automaticamente — mantendo tudo funcionando sem interrupções.
O que é Failover?
Failover é um mecanismo que redireciona automaticamente o tráfego de rede para uma conexão de backup quando a principal fica indisponível. Com isso, o acesso à internet continua mesmo em caso de falhas no provedor principal.
Pré-requisitos
- pfSense já instalado e configurado
- Duas conexões WAN ativas (ex: WAN1 e WAN2)
- Acesso à interface Web do pfSense
Passo a Passo: Configurando o Failover no pfSense
1. Adicionar as Interfaces WAN
Vá em Interfaces > Assignments e adicione as interfaces correspondentes às suas duas conexões de internet. Configure cada uma com seus respectivos IPs, gateways e DNS.
2. Criar Gateways
Acesse System > Routing > Gateways e verifique se as conexões WAN já estão associadas a seus gateways. Se não estiverem, crie-os manualmente, atribuindo a interface correta.
3. Criar um Gateway Group (Grupo de Failover)
Vá em System > Routing > Gateway Groups e clique em Add.
- Nome:
FAILOVER - Tier:
- WAN1: Tier 1 (principal)
- WAN2: Tier 2 (backup)
- Trigger Level: Packet Loss or High Latency
- Escolha a opção para “Default Gateway” para este grupo
4. Criar ou Editar a Regra de Saída
Acesse Firewall > Rules > LAN, edite a regra que permite o tráfego para a internet, e em Gateway, selecione o grupo FAILOVER.
Atenção: Configure o IP de Monitoramento!
Por padrão, o pfSense monitora o gateway diretamente (ex: o IP da operadora). Isso pode ser um problema, porque o link pode estar funcionando, mas o roteador da operadora pode não responder ao ping.
Solução: configure manualmente um IP de monitoramento confiável (como 8.8.8.8 do Google ou 1.1.1.1 da Cloudflare).
Como configurar:
Acesse System > Routing > Gateways, edite cada gateway e preencha o campo Monitor IP com um IP externo confiável.
Por que isso é importante?
Sem um IP de monitoramento adequado, o pfSense pode pensar que a conexão está “ok” mesmo que não consiga navegar, atrasando a comutação para o link de backup.