CARP - IP Virtual
-
Boa tarde pessoal,
Eu tenho um ambiente com três filiais onde possuo pfSense interligando Matriz com as filiais. Nas duas filiais já tenho o Cluster pfSense funcionando o pfSync e o Carp para clusterizar os servidores. Porém ao implementar o segundo pefSense na Matriz após todas as configurações de interface de sincronismo, regras de firewall, pfSync funcionando e IP Carp também este IP Virtual não responde na rede. Com isso todas as estações com o IP Virtual como gateway não navegam. Se reiniciar o servidor master o slave assume normalmente, porém o IP Virtual não pinga de jeito nenhum.
Criei um laboratório de teste e também não funcionou.
Informações do ambiente:
- pfSense01
Configurar Interfaces:
Interface LAN - 192.168.96.2/24
Interface WAN - 172.16.10.60/24
Interface SYNC - 10.1.1.1/30- pfSense02
Configurar Interfaces:
Interface LAN - 192.168.96.3/24
Interface WAN - 172.16.10.61/24
Interface SYNC - 10.1.1.2/30IP Virtual 192.168.96.1
Versão dos pfSense: 2.3.4-RELEASE-p1
Nos labs fiz com a versão 2.3.3 e 2.3.4 e "misteriosamente" não funciona. Alguém já passou por isso? :o :'(
-
Veja se os pacotes estão chegando na interface ou tente pingar um host na internet.
-
Marcelloc,
Os IPs da LAN dos dois pfSenses pingam, mas quando coloco o gateway de uma estação com o IP Virtual ele não ping e nem navega.
-
Mais alguém que já tenha passado por isso?
Fiz um laboratorio simulando o ambiente e aconteceu o mesmo erro, na versão 2.3.3 e 2.3.4
O que pode estar pegando, o IP Virtual Carp não funciona, não pinga na rede. :'( :'(
-
Bom dia,
Após inúmeras pesquisas, laboratórios consegui resolver o problema no ambiente real:
1- Fiz um lab no VMware vSphere com dois servidores pfSense para criar o Cluster e realmente não funciona bem devido algum bug. Aqui no fórum também achei um pessoal com o mesmo problema.
2- Fiz um lab no Hyper-V com dois servidores pfSense para criar o Cluster e funcionou o CARP e o Sync sem nenhum problema.
3- No ambiente real eu mantive o pfSense (Master) como estava e reinstalei o pfSense (Slave) do zero, e ajusteis todas as interfaces de rede para ficarem idênticos para cada servidor. Refiz as configurações de SYNC sem nenhuma alteração no Slave e deixei o Master fazer todas as replicações. Assim que configurei o CARP funcionou perfeitamente.Obrigado pelas colaborações e este tópico encerrado!! ;) ;D
-
Bacana! ;D
Edita o titulo do teu post e poe na frente como [RESOLVIDO]…