Message d'erreur pour la synchro pfsync
-
Bonjour,
J'ai essayé de mettre en oeuvre CARP et pfsync entre 2 PC munis de 3 cartes réseau chacun dont une dédiée à la redondance.
J'ai suivi le tuto de mise en oeuvre CARP sur le site mais cela ne fonctionne pas. Par contre si je configure sur le PC esclave les adresses IP virtuelles alors la bascule se passe bien entre le master et le backup.
Je pense donc à un problème avec pfsync et non avec CARP.
Au niveau règle de filtrage, j'ai tout ouvert sur les interfaces OPT qui servent à la redondance.
J'ai donc un message d'erreur sur la page web du master indiquant une erreur pfsync avec l'utilisateur admin.
Sinon j'ai regardé sur chauqe machine, j'ai bien du trafic CARP et pfsync sur chacune d'elle (option 9 du menu pfsense sur la console).
Je suis en version 1.2.2Merci pour votre aide sur ce problème de configuration.
J'oubliais, par rapport au tuto, j'ai coché toutes les cases pour les éléments à synchroniser même si je ne les utilise pas toutes pour le moment. Est-ce que cela peut avoir un impact ?
-
L'erreur pfsync n'est pas une erreur pfsync mais simplement une erreur de synchro XMLRPC (via le service de synchro des règles), dans 99,999% des cas celà est dû à la présence d'accents dans la description des règles ou des alias (invalid token at …).
Pfsync est un protocole multicast qui n'a pour seul but que de synchroniser les états de sessions TCP/IP entre deux hôtes exécutant pf(packetfilter), il ne synchronise rien d'autre.
-
Merci beaucoup,
En effet j'avais 2 fois le mot accès dans les descriptions.
Maintenant la bascule s'effectue correctement et mes règles sont répliquées.
Question subsidiaire : est-ce que ce mécanisme permet aussi la synchronisation des configurations de squid et squidguard ? Est-ce que ces paramètres s'ajoutent lorsque l'on installe les packages ?