V2.0 Configuration RSTP d'un cluster multi-bridge par vlan

SAS110

Bonjour,

Cette question fait partie d'un topic plus général pour lequel je n'ai pas eut de réponse jusqu'ici.

Ma configuration:
J'ai deux pfsense en paralèle
Sur chacun d'eux, j'ai 2 cartes réseau (une coté LAN (em0) une coté WAN (em1)) respectivement reliées sur un switch coté LAN et sur un autre switch coté WAN, l'ensemble formant un losange.
sur em0 j'ai créé 7 vlan que j'ai nommé LAN,LAN2,SYNC,LanA,LanB,LanC,et LanD
sur em1 j'ai créé 6 vlan que j'ai nommé WAN,WAN2,WanA,WanB,WanC, et WanD
j'ai créé 4 bridges A,B,C,D composés respectivement de l'interface Lan et Wan correspondant à chaque lettre.
SYNC sert à gérér le cluster.
J'utilise LAN uniquement pour administrer PfSense.
LAN2 est configurée en failover entre les deux pfsense via carp et une IP virtuelle.
WAN, et WAN2, sont aussi en failover sur deux FAI.
Chacun des bridges est configuré pour laisser tout passer dans les deux sens et aucune ip n'est implémenté.
Afin d'éviter les boucles j'ai configuré temporairement mes switchs pour transporter les Vlans A,B,C et D uniquement sur mon master pfsense encore en version 1.2.3.
.                      .

Le RSTP et activé et configuré sur mes deux switchs avec le switch LAN en root bridge (priorité 1000 en hexa)
Sur le backup en version 2.0 RC1, quand je configure mon bridge A, je clique sur [Show Advanced Options], je coche 'Enable spanning tree options for this bridge.' je selectionne [RSTP] et je choisis mes interfaces STP dans la liste c'est à dire LanA,LanB,LanC,LanD,WanA,WanB,WanC, et WanD qui correspondent aux interfaces qui composent tous mes bridges. Je ne modifie rien d'autre et valide mes modifications. Je m'attends donc à retrouver ces paramètres généraux préconfigurés sur le bridge B sauf que ce n'est pas le cas. Ce n'est pas le seul paramètre dans ce cas, beaucoup d'autres paramètres énumèrent des interfaces qui ne sont pas "concernées" par le bridge que l'on est en train de configurer.

Je pense que cette partie de la version 2.0 n'est pas encore finalisée peut-être par manque de retour d'experience???

Je ne sais pas vraiment comment configurer tout ça… Si quelqu'un a plus d'expérience dans ce domaine, son aide me serait fort utile.

SAS110

Je me permet de faire un petit up car je calle là-dessus depuis un petit moment.

Petite évolution, mes deux pfsense sont en version (2.0-RC1  (amd64) built on Sat Feb 26 18:07:23 EST 2011 ) ce qui est une bonne chose.

bridge13: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
        ether 96:19:68:1b:33:2a
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
        member: em1_vlan116 flags=143 <learning,discover,autoedge,autoptp>ifmaxaddr 0 port 37 priority 128 path cost 2000000
        member: em0_vlan116 flags=143 <learning,discover,autoedge,autoptp>ifmaxaddr 0 port 9 priority 128 path cost 2000000</learning,discover,autoedge,autoptp></learning,discover,autoedge,autoptp></up,broadcast,running,simplex,multicast> 

pour aider voici une capture d'un ifconfig d'un de mes bridges sur un des deux pfsense.

Dans un mode de fonctionnement normal, j'aurais du avoir un root id correspondant à l'adresse MAC du switch configuré avec la priorité la plus basse, mais la j'ai 00:00:00:00:00:00
tous les autres bridges sont dans le même état.

SAS110

Je me permet d'insister mais c'est très important… :'( :'( :'(