Lorsque vous avez besoin d'une haute disponibilité pour l'accès à Internet ou que vous souhaitez améliorer votre bande passante Internet, vous aurez besoin d'implémenter du Multi-WAN.

Important : il est recommandé d'utiliser 2 abonnements Internet chez des FAI différents et de préférence avec des technologies différentes (fibre optique, VDSL, ADSL, ...).
Ainsi, si un opérateur à un problème dans ses réseaux internes et/ou dans son propre câblage, l'autre interface WAN de pfSense vous permettra de continuer d'accéder à Internet via l'autre opérateur.

Attention : pour assurer la haute disponibilité de l'accès à Internet, vous pourriez aussi utiliser la haute disponibilité de pfSense.
Ainsi, si une machine pfSense tombe en panne, l'accès à Internet sera toujours disponible via l'autre machine pfSense.
Néanmoins, ceci n'est pas couvert dans notre tutoriel.
Si cela vous intéresse, consultez la documentation officielle de pfSense : High Availability Configuration Example with Multi-WAN | pfSense Documentation.

1. Ajouter une nouvelle carte réseau pour le 2ème accès à Internet (WAN2)
2. Ajouter une interface WAN2
3. Configurer le serveur DNS à utiliser pour chaque interface WAN
4. Créer un groupe de passerelles WAN
5. Configurer le pare-feu pour utiliser le groupe de passerelles WAN
6. Voir les graphiques pour le trafic réseau
7. Ajouter le widget Traffic Graph pour voir le trafic réseau de plusieurs interfaces
8. Test de la tolérance de panne

1. Ajouter une nouvelle carte réseau pour le 2ème accès à Internet (WAN2)

Pour ce tutoriel, nous avons installé une installation basique de pfSense.
Notre machine pfSense possède donc actuellement 2 interfaces logiques : WAN et LAN.

Ajoutez une nouvelle carte réseau à votre machine pfSense et connectez celle-ci à la Box de votre 2ème FAI.

Note : dans notre cas, pfSense tourne dans une machine virtuelle, donc nous connectons cette nouvelle carte réseau sur le réseau virtuel "WAN2 Network" qui permet d'utiliser (virtuellement) la 2ème connexion à Internet.

Ensuite, si vous avez ajouté la carte réseau sans éteindre la machine pfSense, vous devrez redémarrer pfSense pour que celle-ci soit vue.
Pour cela, allez dans "Diagnostics -> Reboot" et cliquez sur Submit.

La machine pfSense redémarre et vous arriverez automatiquement sur sa page de connexion dans 90 secondes (1min30).

2. Ajouter une interface WAN2

Maintenant que la machine pfSense a été redémarrée, allez dans : Interfaces -> Assignments.

Une section "Available network ports" apparait avec votre nouvelle carte réseau (vmx2 dans notre cas).
Cliquez sur "Add" pour l'assigner à une nouvelle interface logique.

Par défaut, votre nouvelle carte réseau sera assignée à une interface logique nommée "OPT1".
Cliquez sur son nom (OPT1) ou allez dans : Interfaces -> OPT1.

Sur la page "Interfaces / OPT1" qui s'affiche, configurez ces paramètres :

• Enable : cochez la case "Enable interface" pour activer cette nouvelle interface logique.
• Description : indiquez "WAN2" pour renommer cette interface.
• IPv4 Configuration Type : sélectionnez le type de configuration IPv4 à utiliser.
  Dans notre cas, notre machine pfSense est connectée (virtuellement) sur la Box Internet du 2ème FAI.
  Donc, nous sélectionnons "Static IPv4".
• IPv6 Configuration Type : laissez l'option "None" sélectionnée, car nous n'utiliserons pas l'IPv6 dans notre cas.

Etant donné que nous avons sélectionné "IPv4 Configuration Type : Static IPv4", une section "Static IPv4 Configuration" apparait.
Dans cette section, indiquez l'adresse IPv4 statique (IPv4 Address) à utiliser pour cette interface WAN2, ainsi que le sous-réseau associé (dans notre cas "/24" étant donné que le réseau utilisé est "192.168.22.x").
Ensuite, cliquez sur le bouton "Add a new gateway" pour indiquer l'adresse IP interne de la Box du 2ème FAI.

Note : comme indiqué par pfSense, spécifier une passerelle parente (IPv4 Upstream gateway) signifie que pfSense considèrera cette interface comme une interface WAN.
Ce qui est l'effet souhaité dans ce cas-ci.

Dans la fenêtre "New IPv4 Gateway" qui apparait, configurez les paramètres comme ceci :

• Default : laissez la case "Default gateway" décochée, car c'est l'interface WAN qui est utilisée par défaut.
  Pas l'interface WAN2 que vous êtes en train de configurer.
• Gateway name : indiquez "WAN2GW". C'est sous ce nom que cette passerelle apparaitra dans la configuration de pfSense.
• Gateway IPv4 : indiquez l'adresse IP LAN de la Box de votre 2ème FAI.
  Dans notre cas, cette Box possède l'adresse IP "192.168.22.254".
• Description : indiquez une description à titre indicatif pour cette 2ème passerelle (gateway) si vous le souhaitez.

Ensuite, cliquez sur : Add.

Le nom et l'adresse IP de la passerelle parente créée apparaissent pour le paramètre "IPv4 Upstream gateway".

En bas de page, cliquez sur Save.

En haut de page, cliquez sur : Apply Changes.

Votre interface WAN2 est activée et configurée.

3. Configurer le serveur DNS à utiliser pour chaque interface WAN

Lorsque vous utilisez plusieurs interfaces WAN, vous devez spécifier au moins un serveur DNS par interface WAN.
Pour cela, allez dans : System -> General Setup.

Dans la section "DNS Server Settings" de la page "General Setup" qui s'affiche, configurez le paramètre "DNS Servers" comme ceci :

• 8.8.8.8 (DNS public de Google) / (laissez vide pour utiliser le même nom d'hôte sur l'interface WAN) / sélectionnez votre 1ère interface WAN (par défaut : WANGW - wan).
• 1.1.1.1 (DNS public de CloudFlare) / (laissez vide pour la raison citée ci-dessus) / sélectionnez votre 2ème interface WAN (dans notre cas : WAN2GW - opt1).

Note : comme indiqué par pfSense, lorsque vous utilisez plusieurs interfaces WAN, il doit y avoir au moins un serveur DNS par passerelle.

En bas de page, cliquez sur Save.

La configuration DNS a été sauvegardée pour vos interfaces : WAN et WAN2.