Aiuto failover!!!!

beppez

ciao a tutti, allora è un po che smanetto con pfsense, ho configurato prima un firewall pfsense 1.2 con due interfacce lan-wan con nat 1:1 su indirizzi pubblici (il pool dell azienda dove lavoro ) ora ne ho affiancato un altro pfsense 1.2 per fare il failover interfacciato tramite una 3 interfaccia (sync) e fino a qua tutto bene si vedo e sincronizzano perfettamente, però vedo che i virtual ip proxy arp non si sincronizzano tra i due?? avendo ip pubblici e publicando servizi ho dovuto mettere come ip carp solo quello interno e quello esterno non è utilizzato, 8)
allora da qua io pensavo che se si sincrnizzavano i proxy arp ip quando un firewall cadeva:
-dall interno nessun problema visto che uso interfaccia carp con un unico mac address
-dall esterno pensavo che tempo di riaggiornare le cache arp con il mac del nuovo firewall master tutto avrebbe funzionato…
si puo fare secondo voi??
scusatemi per il post un po lungo... :D
grazie per le risposte

beppez

allora, ho risolto mettendo come gw interno un unico ip carp, e come ip esterni un ip carp per ogni indirizzo pubblico che esce, sembra funzionare bene ora ho un mac addres diverso per ogni ip e condiviso tra i due fw, anche se non ho ancora provato a spegnene uno..un po di paura… 8)

lan-->gw carp--->fw1-->---->  carp 1(ind pubblico 1)
                    |          |        carp 2 (ind pubblico 2)
                      ->fw2-->        carp x (ind pubblico x)