Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    CARP failover WLAN no funciona

    Scheduled Pinned Locked Moved
    Español
    2
    3
    2.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pablogarm
      last edited by

      Hola,

      Estoy configurando dos máquinas para que hagan de firewall mediante CARP, de tal manera que siempre tenga la red disponible (failover).

      He seguido todos los pasos que indican en los tutoriales y documentación de pfsense, pero la interfaz virtual carp correspondiente a WLAN me queda configurada como MASTER en las dos máquinas (las correspondientes a VLAN funcionan bien, uno queda como MASTER y otro como BACKUP). He comprobado que el valor VHID y ADVSKEW es correcto.

      Esto me está creando problemas de ancho de banda ya que cuando tengo los dos interfaces WLAN conectados a mi router la descarga es mucho más lenta que cuando tengo sólo uno de los interfaces WLAN conectado.

      PD: Versión de Pfsense 1.2 RC2

      Un saludo.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        No lo he probado, pero es recomendable emplear una tarjeta en cada firewall sólo para esto:

        http://www.openbsd.org/faq/pf/carp.html#failover

        Otras configuraciones, por lo que he leído, son posibles. Pero esta es la más recomendable, también según lo que he leído.

        Nota: PF (Packet Filter) en FreeBSD viene de OpenBSD y pfSense es una distribución basada en FreeBSD 6.x. O sea que yendo al manual de PF en OpenBSD se va a la fuente …

        Saludos y ya nos dirás cómo te ha ido,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • P
          pablogarm
          last edited by

          Hola Josep,

          Ya he encontrado el fallo, como siempre en estos casos era una tontería.

          En el interfaz WAN tenía marcada la opción "Block private networks" (la marqué porque los firewalls irán en un entorno con direcciones públicas). Esto me creaba una regla que me bloqueaba la sincronización CARP de los interfaces WAN.

          Gracias por todo.

          Un saludo.
          Pablo

          1 Reply Last reply Reply Quote 0
          • First post
            Last post