HA VIP multiple IP Publiques
-
Bonjour,
Voici mon architecture :
- Cluster Pfsense SG-8860
- Release : 2.3.2
J'ai des questions au sujet de la configuration de mes VIP. Mon fournisseur d'accès me donne 3 range d'ip publiques :
X.X.56.96 /27 (RANGE 1)
X.X.57.96 /27 (RANGE 2)
X.X.57.64 /27 (RANGE 3)Pour des raisons de compréhension, je vais nommer le noeud primaire (pfsense01) et le secondaire (pfsense02). Je détail la configuration wan uniquement.
Interfaces
pfsense01 :
WAN : X.X.57.91 /27
GW : X.X.57.94pfsense02 :
WAN : X.X.57.92 /27
GW : X.X.57.94–-
VIP CARP : X.X.57.90 /27
Quelle est la bonne méthode pour mettre en place les VIPs de mes autres range ip ?
J'ai vu qu'il faillait éviter de mettre trop de CARP pour réduire le trafic heartbeat.Actuellement j'ai une VIP CARP :
X.X.57.90 /27 (RANGE 3)
Je pensais créer deux autres VIP carp pour mes autres range IP
X.X.56.125 /27 (RANGE 1)
X.X.57.125 /27 (RANGE 2)Ensuite je créer des VIP IP alias en sélectionnant les VIP CARP ci-dessus comme interface.
Par contre je n'ai pas d'interface de définie dans les range 1 et 2.
Les gateway pour le range 1 et 2 ne sont pas non plus déclarées.Est-ce que je dois créer des interfaces pour les 2 autres range avec les gateway correspondantes ?
Merci d'avance.
-
J'ai vu qu'il faillait éviter de mettre trop de CARP pour réduire le trafic heartbeat.
Vous avez des interfaces Gigabits et d'autres part une interface dédiée Pfsync ?
Même méthode pour chaque sous réseau me semble correct.
-
Oui j'ai 6 interfaces gigabits :
WAN
LAN (VLAN)
OPT1 (pas utilisé)
OPT2 (pas utilisé)
OPT3 (pas utilisé)
SYNC (Pfsync)Même méthode pour chaque sous réseau me semble correct.
Que voulez vous dire par cela ? Il faut que je configure une interface WAN2 (OPT1) et WAN3 (OPT2) par exemple pour mes range 1 et 2 ?
-
Que voulez vous dire par cela ? Il faut que je configure une interface WAN2 (OPT1) et WAN3 (OPT2) par exemple pour mes range 1 et 2 ?
Vous avez un seul isp avec un seul lien physique ? A priori un wan devrai suffire.
-
Ok merci.
Oui j'ai un seul lien isp avec un seul lien physique.
J'ai aussi ouvert un ticket au support pour connaitre la marche à suivre dans mon cas. Je posterais le retour ici.J'avais cru comprendre sur un post que je ne retrouve pas qu'il fallait créer des IP alias dans le sous-réseau sur chaque pfsense :
pfsense01 :
IP ALIAS pour range 1 : X.X.56.97
IP ALIAS pour range 2 : X.X.57.97
Interface WAN : X.X.57.91pfsense02 :
IP ALIAS pour range 2 : X.X.56.97
IP ALIAS pour range 2: X.X.57.98
Interface WAN : X.X.57.92VIP :
CARP : X.X.56.98 (RANGE 1)
CARP : X.X.57.99 (RANGE 2)
CARP : X.X.57.90 (RANGE 3)IP ALIAS : X.X.56.99 (basé sur l'interface CARP X.X.56.98)
IP ALIAS : X.X.57.100 (basé sur l'interface CARP X.X.57.99)
IP ALIAS : X.X.57.89 (basé sur l'interface CARP X.X.57.90)
….
....
etc pour toutes les autres vip ip alias.