Ter internet estável e confiável é fundamental para qualquer empresa ou residência conectada. E quando falamos de alta disponibilidade no firewall pfSense, duas soluções se destacam: Load Balance e Failover.
Embora ambas usem múltiplas conexões de internet, elas têm propósitos diferentes. Neste artigo, você vai entender:
- O que cada uma faz
- Suas vantagens e limitações
- Como escolher a melhor (ou combinar as duas)
- Como configurar regras de firewall por IP
- E por que o monitoramento correto dos links é essencial
O que é Load Balance?
Load Balance (balanceamento de carga) distribui o tráfego entre dois ou mais links de internet simultaneamente. Ele usa todas as conexões ao mesmo tempo para aproveitar ao máximo a banda total.
Exemplo:
Se você tem dois links — um de 100 Mbps e outro de 50 Mbps — o pfSense pode dividir as requisições entre os dois e oferecer até 150 Mbps de saída combinada.
Vantagens:
✅ Melhor aproveitamento da banda
✅ Ideal para redes com muitos usuários simultâneos
✅ Ajuda a reduzir gargalos de tráfego
Desvantagens:
⚠️ Problemas com serviços sensíveis à troca de IP (como bancos, streamings, jogos online)
⚠️ Mais difícil detectar quando um link está degradado
⚠️ Requer ajustes finos em regras de firewall para melhor resultado
O que é Failover?
Failover usa um link principal e mantém o segundo como reserva. Se a conexão principal cair, o pfSense muda automaticamente para o backup.
Vantagens:
✅ Ideal para conexões críticas (VoIP, RDP, bancos)
✅ Evita troca de IP durante a navegação
✅ Simples e confiável
Desvantagens:
⚠️ Só um link é usado por vez — o segundo fica ocioso
⚠️ Você não aproveita a banda total disponível
Load Balance ou Failover: Qual é o melhor?
Depende do objetivo da sua rede:
Use Load Balance se:
- Sua rede tem vários usuários ao mesmo tempo
- Você quer somar a velocidade das conexões
- Pode aplicar regras específicas para serviços que não aceitam troca de IP
Use Failover se:
- Você precisa de estabilidade máxima
- A navegação depende de sessões persistentes
- Seu foco é continuidade em caso de falha, e não velocidade
Dica Avançada: Use os Dois com Regras de Firewall
Uma das maiores vantagens do pfSense é que ele permite combinar Load Balance e Failover com base em regras de firewall.
Exemplo prático:
- A rede 192.168.1.0/24 (usuários comuns) usa Load Balance
- Os IPs 192.168.1.100 e 192.168.1.101 (servidores, diretoria) usam apenas Failover
Como configurar:
- Vá em Firewall > Rules > LAN
- Crie uma regra para os IPs fixos ou MACs que você quer proteger
- Em Gateway, selecione o grupo configurado em modo Failover
- Abaixo, crie a regra padrão para o restante da rede usando Load Balance
Dessa forma, você mistura desempenho para a maioria com estabilidade para quem realmente precisa.
Cuidado: Load Balance pode mascarar problemas
Um erro comum é achar que, com dois links, você nunca terá problemas. Isso só é verdade se os dois links estiverem saudáveis.
No Load Balance, mesmo que uma conexão esteja com alta latência ou perda de pacotes, o pfSense continuará usando ela — e isso pode causar:
- Sites que não carregam
- Serviços que falham intermitentemente
- Reclamações de lentidão, mesmo com banda disponível
Solução:
✅ Em System > Routing > Gateways, configure um Monitor IP confiável (ex: 8.8.8.8 ou 1.1.1.1)
✅ No Gateway Group, use o Trigger Level: Packet Loss or High Latency
✅ Monitore os gateways em Status > Gateways e desative temporariamente links instáveis se necessário