Fail-Over PfSense
Dans le cadre de mon apprentissage, j’ai pour mission de configurer un failover pfSense afin d’assurer la haute disponibilité de l'infrastructure réseau. Cette configuration permet de garantir que, en cas de défaillance d’un des routeurs, le second prenne automatiquement le relais pour maintenir une continuité de service sans interruption.
-Assurer la haute disponibilité du réseau en configurant un failover automatique entre deux routeurs pfSense.
-Garantir une continuité de service en cas de défaillance d’un routeur, avec un basculement rapide vers le second.
-Synchroniser les paramètres réseau entre les deux routeurs pour une gestion cohérente du trafic.
Le projet a été réalisé dans un environnement virtualisé, simulant une infrastructure réseau d’entreprise à l’aide de VMware Workstation comme hyperviseur. La gestion du réseau et la mise en place du failover ont été assurées par des routeurs virtuels pfSense.
- Problème de synchronisation entre les deux instances pfSense
Description du Fail-Over
Le Failover dans pfSense est une fonction essentielle de haute disponibilité qui permet de maintenir l'accès à Internet ou à d'autres ressources réseau, même en cas de défaillance d'une connexion principale. Ce mécanisme est particulièrement utile dans des environnements où la connexion Internet est critique, comme dans les entreprises, les écoles, ou les infrastructures hébergeant des services en ligne.
Objectif du Fail-Over
L’objectif principal du Failover dans pfSense est de garantir une continuité de service réseau sans interruption, même en cas de panne de la connexion principale. En surveillant en temps réel l’état des liaisons WAN, pfSense est capable de basculer automatiquement le trafic vers une connexion secondaire fonctionnelle, assurant ainsi une disponibilité constante de l’accès Internet ou des ressources réseau critiques.
Avantages du Fail-Over
- Continuité de service
- Basculement automatique
- Expérience utilisateur fluide
- Haute disponibilité
- Surveillance proactive
- Gestion centralisée
Fonctionnement du Fail-Over
1️⃣ Détection de la coupure : pfSense détecte l'absence de réponse (ping/monitoring) sur la connexion principale.
2️⃣ Marquage du lien comme inactif : La passerelle défaillante est automatiquement considérée comme hors service.
3️⃣ Activation du lien de secours : pfSense bascule immédiatement le trafic vers la passerelle de secours définie dans le groupe.
4️⃣ Routage du trafic via le WAN secondaire : Tout le trafic passe par la connexion de secours sans interruption visible pour les utilisateurs.
5️⃣ Surveillance continue : pfSense continue de surveiller le lien principal pour détecter son retour.
6️⃣ Reprise automatique : Lorsque le lien principal redevient stable, pfSense peut rebasculer le trafic dessus selon les règles définies.
