HA pfSense fisico e virtualizzato hyper-v
-
Ciao a tutti! Ho un pfSense che gira egregiamente su hardware dedicato (partaker i5 con 6 porte lan) E' giunta la necessità di avere un altro firewall per l' HA, quindi ho creato una macchina virtuale con hypervisor Hyper-V 2019. La macchina virtuale ha 6 porte LAN dedicate e configurate come l'omonimo hardware (ovviamente tranne gli ip
), quindi anche la sua bella porta di SYNC. E qui proprio sorge il problema: le porte di SYNC configurate non comunicano in nessun modo. Premesso che su hyper-v le porte di rete hanno mac address statico e spoofing dei MAC address attivi, che in una configurazione di test tra due firewall tutta virtualizzata (sempre sotto Hyper-v) l'HA funziona perfettamente, cos'altro può essere successo?
-
Dimenticavo: su entrambi i firewall ho creato la regola su porta sync per abilitare il traffico come da allegato
-
Ciao,
fallisce il pfsync oppure XMLRPC Sync? Si pingano le interfacce? Layer 2 e' a posto?Se non usi pfsync ma solo XMLRPC puoi anche usare la LAN come porta di sync in quanto il traffico XMLRPC non e' elevato ed e' criptato.
-
Ciao Gabri, grazie della risposta. Purtroppo era la scheda di rete quad Port che avevo montato sul server ad essere danneggiata. Cambiata quella il sistema funziona perfettamente.