Cenário:
Conf LAN: IP fixo na interface lan, mask, não é necessário definir o gateway.
Em System -> advanced -> Firewall/NAT -> marque a opção “Disable reply to” Salve.
Na aba miscellaneous -> Load balancing -> Marque as opções Use sticks conections
e Allow default gateway switching.
Também marque as opções Allow dns server list to be overridden by DHCP /PPP o
WAN e Do not user the DNS forwarder as a DNS server for the firewall.
Edite a primeira interface, WAN (default), marque a opção default gateway, no caso
não coloquei o monitor IP, por padrão fica o gateway do link principal WAN1, e
marquei a opção Default Gateway.
Em Advanced, defina o peso do link principal para 1 e Down para 5, e salve.
No segundo link WAN2 defina o monitor IP caso deseje ou deixe sem preencher, por
padrão fica o Gateway do link de bkp, altere o peso para 2 e Down para 5, salve.
Action: Pass
Interface: WAN1
Protocol: tcp
Source: any
Destination: any
Crie uma regra exatamente igual em WAN2, só alterando a Interface para WAN2.
Na interface LAN, o que vai mudar será a Interface: LAN, e Source, em Type
selecione Lan subnet.
Salve as configurações e vá até Floating e crie a regra a seguir:
Action - Pass
Direction - Out
Protocolo - TCP
Source - Any
Destination - Any
Save.
tcp_outgoing_address 127.0.0.1
E Salve as configuracoes.
Na aba Access control verifique se a rede que passa pelo squid esta devidamente
configurada e salve as configurações.
Teoricamente já deverá funcionar o Failover junto ao Squid!
Para testar derrube o link principal e verifique em Diagnostic -> Routes tables se o
gateway do link de backup vai assumir e ficar como default neste instante. Testea
navegação em alguns computadores e verifique se esta tudo ok.
Sousa, Cléio.
Analista de Suporte.