Pour débuter, il est nécessaire de disposer de deux instances de pfSense ayant quasiment la même configuration. Sur le pfSense principal (master), les adresses IP se terminent par 254, tandis que sur le pfSense de secours (backup), elles se terminent par 253.
Ensuite, depuis un poste client, il convient de vérifier la connectivité en envoyant des requêtes ping vers les deux pare-feux, afin de s'assurer qu'ils sont bien accessibles sur le réseau.
Pour mettre en place la redondance avec pfSense, il est nécessaire de configurer des adresses IP virtuelles (VIP), qui ne sont associées à aucun matériel physique spécifique. Chaque pare-feu doit disposer d'une adresse IP distincte sur les réseaux LAN, WAN et DMZ. Les VIP seront partagées entre les deux instances de pfSense afin d’assurer une haute disponibilité sur l’ensemble des segments réseau. Ainsi, chaque routeur utilisera au total trois adresses IP par interface : une IP propre pour chaque réseau (LAN, WAN et DMZ), et une VIP partagée correspondante sur chacun de ces réseaux.
À cette étape, nous configurons le pfSense principal, désigné sous le nom de 'master', qui assurera la gestion prioritaire du service. Nous y associons également une adresse IP virtuelle (VIP) à l'interface LANServer du pfSense. Un mot de passe est défini pour l'IP virtuelle, et l'adresse sélectionnée deviendra celle utilisée comme passerelle.
Nous configurons une adresse IP virtuelle sur l’interface LANClient.
Nous configurons une adresse IP virtuelle sur l’interface DMZ.
Ensuite, il convient de reproduire la même configuration sur le pfSense secondaire, appelé 'backup', afin qu’il puisse prendre le relais en cas de défaillance du master.
Ensuite, sur le pfSense principal (master), il faut se rendre dans le menu System puis sélectionner High Availability.