Associação de interfaces no cluster errada.
-
Vamos lá, tenho 2 nós em um cluster PFSENSE (com as seguintes interfaces lan, wan, wan1 e dmz). Onde atualmente utilizo a interface de LAN também como SYNC. Até ai tudo bem, e funcionando.
O caso é seguinte: Ao criar uma nova regra no nó1 na LAN, WAN1 ou WAN2 ele sincroniza com o nó2 direitinho, o problema ocorre quando peço para criar uma regra na interface DMZ do nó1, e o nó2 não recebe as configurações. Entrei no CARP da DMZ do nó 2 e lá aparece a interface WAN ao invés de DMZ.
Aparentemente o PFSENSE está associando uma interface errada (quando comparado as DMZs de ambos os nós). Alguém já teve este problema e conseguiu corrigir? Alguma dica sobre este caso?
-
jackadamantina,
Bem vindo ao fórum! :)
Você já verificou a ordem de criação das interfaces nesta segunda máquina?
Quanto mais idêntica for a configuração das duas máquinas, melhor.
outro ponto, usar o sync na mesma interface de comunicação é o menos indicado.
Na ordem de prioridades/melhores praticas:
-
Interface física exclusiva para carp
-
Vlan exclusiva para o carp
-
carp via LAN com regra de firewall liberado
-