Se rendre au contenu

Mise en place d’une solution de basculement (failover) pour des pare-feux utilisant pfSense

📝 Contexte🎯 Objectifs🖥️ Environnement technologique⚙️ Difficultés rencontrées & solutions📆 Diagramme de GANTT

→  Gérer le patrimoine informatique

▸Vérifier les conditions de la continuité d’un service informatique

​▸Mettre en place et vérifier les niveaux d’habilitation associés à un service

→  Mettre à disposition des utilisateurs un service informatique

​▸Réaliser les tests d’intégration et d’acceptation d’un service

​▸Déployer un service


📝 Contexte

Dans le cadre de mes projets d'école, j’ai pour mission d’installer et de configurer une solution de pare-feu en haute disponibilité à l’aide de pfSense sous VMware. Ce projet vise à garantir la continuité du trafic réseau en cas de défaillance, grâce à la mise en place d’un cluster de deux pares-feux fonctionnant en mode failover à l’aide du protocole CARP (Common Address Redundancy Protocol). Ce travail inclut la configuration de la haute disponibilité, la synchronisation des paramètres, ainsi que la réalisation de tests de bascule pour valider le bon fonctionnement de l’ensemble.

🎯 Objectifs

  • Acquérir des compétences sur la mise en place d'une solution de haute disponibilité.
  • Maîtriser la configuration de CARP et la gestion du failover sous pfSense.
  • Comprendre les enjeux de la redondance réseau dans une architecture professionnelle.


🖥️ Environnement technologique

  • Pare-feux : pfSense installé sur deux équipements physiques distincts
  • Tolérance de panne : Configuration de CARP, pfsync et XML-RPC pour assurer la haute disponibilité (failover)
  • Accès sécurisé : Interface Web pfSense en HTTPS pour l’administration


⚙️ Difficultés rencontrées & solutions

  • Problème : Lors de la configuration initiale, la réplication des paramètres (firewall, NAT, utilisateurs...) ne fonctionnait pas correctement entre le nœud principal et le nœud secondaire.
    Solution : Après vérification, l’interface SYNC n’avait pas été correctement configurée. Une fois l’adresse IP corrigée et les règles de pare-feu adaptées pour autoriser le trafic de synchronisation, la réplication a pu s’effectuer.


📆 Diagramme de GANTT

Durée totale du projet :9 heures (réparti sur 3 jours)


Ce projet m’a permis d’apprendre à configurer pfSense en mode failover pour garantir la disponibilité et la redondance de la connexion internet au sein d’une infrastructure réseau. J’ai découvert la gestion des interfaces réseau, la configuration des règles de pare-feu, ainsi que la mise en place de l’équilibrage de charge et du failover entre deux connexions WAN.

J’ai réussi à installer pfSense sur deux machines, à configurer les interfaces WAN et LAN, puis à configurer les règles de routage pour assurer un basculement automatique en cas de défaillance d’une connexion WAN.


Pour en savoir plus sur l'installation, la configuration et les tests réalisés, consulter la documentation technique détaillée ci-dessous.

Documentation Technique