4. CARP et NTP

CARP et NTP

  • E

    Bonjour à tous,

    J'ai 2 pfsense en mode CARP.

    Le maitre et l'esclave ont des configs matériels différentes.
    Je m'explique : dans le maitre il y à 3 carte réseaux : (WAN,LAN,CARP INTERFACE)
    et dans l'esclave il y a 4 carte réseaux (WAN,LAN,CARP INTERFACE, LAN2)

    J'utilise LAN2 afin de diffuser l'heure sur le LAN2. Elle est donc configurée en tant que "Serveur" NTP. J'utilise d'ailleurs cette même interface pour envoyer des mails entre LAN2 et WAN, donc j'ai des règles configurées sur LAN2.

    Le problème c'est que vu que les configurations sont différentes dès que je modifie une règle sur le pfsense maitre, les règles définies sur le pfSense esclave sur l'interface LAN2 disparaissent.
    Est-ce qu'il y a un moyen pour éviter que les règles disparaissent lors d'une nouvelle synchronisation?
    Echanger maitre et esclave peut-être une solution?

    Merci d'avance pour votre aide.

    version pfsense :2.3.4-RELEASE-p1 (i386)

    0
  • C

    Une idée stupide : si vous utilisiez Pfsense de la façon prévue par ses concepteurs ? Je ne suis pas certain que votre configuration soit supportée.
    Le plus simple : ajouter une interface physique.
    Moins simple : utiliser une interface physique pour supporter, via Vlan monté sur une carte physique, Lan et Lan2.

    0
  • E

    Si j'ajoute une carte physique l'adresse IP dur laquelle sera synchronisé mes clients NTP ne sera plus bonne dans le cas où le pfSense esclave devient "maître"…mais en effet cela n'est pas une mauvaise idée.
    Je cause sûrement faire ça dans un premier temps.

    0
  • C

    @Elanth:

    Si j'ajoute une carte physique l'adresse IP dur laquelle sera synchronisé mes clients NTP ne sera plus bonne dans le cas où le pfSense esclave devient "maître"…

    Absolument pas. Je ne suis pas certain que vous ayez tout compris au fonctionnement d'un cluster Pfsense.

    0
  • E

    J'ai compris le fonctionnement mais je ne l'utilise pas dans sa "totalité". En effet j'ai une seule interface pour laquelle j'ai une IP virtuelle. Il faudra donc que j'en ajoute une pour l'interface LAN2.

    0
  • J

    Le fonctionnement d'un cluster repose sur l'égalité du maitre et de l'esclave : les matériels doivent être identiques.
    D'ailleurs, l'écrasement des règles traduit bien que les config doivent être identiques.
    (Le pire : l'esclave à une interface en moins : après bascule maitre -> esclave puis esclave -> maitre, les règles de l'interface en moins auront disparues !)

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy