Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    CARP et NTP

    Français
    3
    6
    845
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      Elanth
      last edited by

      Bonjour à tous,

      J'ai 2 pfsense en mode CARP.

      Le maitre et l'esclave ont des configs matériels différentes.
      Je m'explique : dans le maitre il y à 3 carte réseaux : (WAN,LAN,CARP INTERFACE)
      et dans l'esclave il y a 4 carte réseaux (WAN,LAN,CARP INTERFACE, LAN2)

      J'utilise LAN2 afin de diffuser l'heure sur le LAN2. Elle est donc configurée en tant que "Serveur" NTP. J'utilise d'ailleurs cette même interface pour envoyer des mails entre LAN2 et WAN, donc j'ai des règles configurées sur LAN2.

      Le problème c'est que vu que les configurations sont différentes dès que je modifie une règle sur le pfsense maitre, les règles définies sur le pfSense esclave sur l'interface LAN2 disparaissent.
      Est-ce qu'il y a un moyen pour éviter que les règles disparaissent lors d'une nouvelle synchronisation?
      Echanger maitre et esclave peut-être une solution?

      Merci d'avance pour votre aide.

      version pfsense :2.3.4-RELEASE-p1 (i386)

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Une idée stupide : si vous utilisiez Pfsense de la façon prévue par ses concepteurs ? Je ne suis pas certain que votre configuration soit supportée.
        Le plus simple : ajouter une interface physique.
        Moins simple : utiliser une interface physique pour supporter, via Vlan monté sur une carte physique, Lan et Lan2.

        1 Reply Last reply Reply Quote 0
        • E
          Elanth
          last edited by

          Si j'ajoute une carte physique l'adresse IP dur laquelle sera synchronisé mes clients NTP ne sera plus bonne dans le cas où le pfSense esclave devient "maître"…mais en effet cela n'est pas une mauvaise idée.
          Je cause sûrement faire ça dans un premier temps.

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            @Elanth:

            Si j'ajoute une carte physique l'adresse IP dur laquelle sera synchronisé mes clients NTP ne sera plus bonne dans le cas où le pfSense esclave devient "maître"…

            Absolument pas. Je ne suis pas certain que vous ayez tout compris au fonctionnement d'un cluster Pfsense.

            1 Reply Last reply Reply Quote 0
            • E
              Elanth
              last edited by

              J'ai compris le fonctionnement mais je ne l'utilise pas dans sa "totalité". En effet j'ai une seule interface pour laquelle j'ai une IP virtuelle. Il faudra donc que j'en ajoute une pour l'interface LAN2.

              1 Reply Last reply Reply Quote 0
              • J
                jdh
                last edited by

                Le fonctionnement d'un cluster repose sur l'égalité du maitre et de l'esclave : les matériels doivent être identiques.
                D'ailleurs, l'écrasement des règles traduit bien que les config doivent être identiques.
                (Le pire : l'esclave à une interface en moins : après bascule maitre -> esclave puis esclave -> maitre, les règles de l'interface en moins auront disparues !)

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.