Comment configurer un deuxième server pfSense pour le basculement?

J'ai 2 servers pfSense (le nouveau et l'ancien) qui sont utilisés comme routeurs, servers DHCP et DNS. Je souhaite configurer l'ancien comme une sauvegarde de la nouvelle. Cela signifie que lorsque tout va bien, tout le trafic est géré par le nouveau. Et si la nouvelle baisse, je veux que l'ancien gère le trafic en time réel .

Main internet Backup internet (fiber) (ADSL) ^ ^ | | | +--------------+ | | | +---+------------+---+ +-----+------------+ | | | | | Main pfSense | | Backup pfSense | | server | | server | | | | | +---------+----------+ +----+-------------+ | 192.168.1.1 | | | | | | | +---------+--------------------+-------------+ | | | Ethernet switch | | | +--------------------------------------------+ 

Je veux savoir si c'est possible et où faire cela (au niveau de pfSense ou au niveau de l'interrupteur)?

Oui, c'est absolument possible. En fait, le wiki pfSense a une page entière consacrée à ce sujet.

En bref, vous utiliserez CARP VIP pour déplacer votre adresse de passerelle entre les routeurs, puis utilisez la synchronisation XMLRPC de pfSense pour synchroniser la configuration entre les deux périphériques.

Dans une configuration idéale, vous auriez vos deux circuits Internet connectés à chaque routeur. Cela vous donne le plus haut degré de flexibilité et de résilience, alors envisagez de modifier votre architecture pour considérer cela.