[Résolu] PPPoe et Cluster ?
-
Bonjour à tous,
Il me reste 6mois avant que mes deux Watchguard XTM505 ne soient plus supporté par l'entreprise. Je commence donc les tests sur l'un des deux pour passer sur Pfsense 2.3.4-RELEASE-amd64. Je voudrais monter les deux en cluster afin d'avoir une redondance pour mon entreprise.
Actuellement, la Bbox3 de chez Proximus est en Bridge/PPPoe est envoi à mon PfSense 2.3 l'IP du FIA :
Internet + | +----------+---------+ | Bbox3 Proximus | | Bridge PPPoe | +---+------------+---+ | | | WAN | <------------+ IP virtuel Une IP virtuelle | | pour les deux Pf ? | | +-----------------+---+ +---+-----------------+ |Pfsense A | |Pfsense B | |Master | | | |IP LAN : 192.168.1.2 | |IP LAN : 192.168.1.3 | |IP WAN : IP du FIA | |IP WAN : ???? | +-----------------+---+ +---+-----------------+ | | | | +------+-----+ | | IP Virtuel 192.168.1.1 + LAN
Mais dans cette configuration, est-il possible de monter un cluster avec une interface en PPPoe ?
Je trouve le PPPoe plus propre que de faire un DMZ mais pouvez-vous me dire si c'est réalisable ?Un tout grand merci et j’espère que mon 1er poste respecte bien les bases du forum !
Narfight
-
Je ne suis pas sûr de bien comprendre…
D'abord parce que, pour moi, la notion de DMZ est liée aux règles de FW que tu va mettre en place. Je ne comprends pas le rapport avec PPPoE
Ensuite, je ne comprends pas quelles configurations tu compares.
Veux-tu dire que tu voudrais faire du PPPoE sur chaque pfSene plutôt que de laisser le boitier bbox s'en occuper ?comme le cluster de pfSense va nécessiter une VIP (virtual IP) pour identifier le noeud actif, je ne vois pas comment tu pourrais le faire si PPPoE est géré par pfSense.
Par ailleurs, il faut noter que, sur pfSense, PPPoE apporte quelques limitations potentielles au niveau par exemple de IPSec si tu as un hardware pfSense multi-coeur.
-
Bonjour,
Quand je parle de DMZ dans mon cas, c'est de ne plus contrôler le modem Bbox3 en PPPoe mais de rediriger tout les ports sur une IP.
De ce que tu me dis, je suis obligé d'avoir des VIP sur le WAN et LAN, je dois donc oublier le PPPOE.
Un tout grand merci à toi !