[Sincronização Alta Disp] Duvida
-
Bom dia senhores,
Tenho uma duvida e queria compartilhar para tentar solucionar, tenho 2 firewall e 2 proxy, masters e slaves, eles estão quase identicos, mas como surge coisas novas quase todos os dias acabo tendo que fazer as alterações nos dois o que me custa tempo e trabalho. Corri atras da sincronização de alta disponibilidade e verifiquei que era possível, porém minha rede é grande e meus firewall possuem 5 placas de rede cada, então para criar de inicio um cluster com outra placa serial meio complicado de inicio, então gostaria de saber se somente consigo ativar a sincronização dos meus Firewall de LAN para LAN que já estão configuradas. Eu já ativei o pfsync com os dados dos servidores, porém não obtive exito somente com essa configuração, essa seria minha duvida, preciso mais de algo para funcionar somente a sincronização de LAN para LAN?
Muito Obrigado.
-
poste sua config
System >> High Availability Sync
-
Obrigado pela ajuda.
Segue configuração básica.
https://drive.google.com/file/d/0BztTkOkE8lu7RkxqWjEzWUpKYkE/view?usp=sharing
-
Você está usando a interface LAN, o recomendado é utilizar uma interface especificamente para o sincronismo, pois você terá que liberar ela no firewall e liberando tudo (regra any) você vai expor sua LAN.
Além disso, seus ip estão com X.X no final. Ali vai o IP específico do outro pfsense, e não a rede. Espero que você tenha digitado isso somente para ocultar o IP antes de postar, senão ta errado tambem.
Da uma olhada nesses tutoriais. Você também precisa criar IPs CARP (alta disponibilidade) para responder pelo gateway na queda de um deles…
https://www.howtoforge.com/how-to-configure-a-pfsense-2.0-cluster-using-carp
https://www.vivaolinux.com.br/artigo/Criando-cluster-com-o-PFSense
http://altairum.blogspot.com.br/2011/03/alta-disponibilidade-ha-pfsense-carp.html
-
Obrigado chipbr,
o X.X era só para ocultar mesmo :D