HA pfSense fisico e virtualizzato hyper-v



  • Ciao a tutti! Ho un pfSense che gira egregiamente su hardware dedicato (partaker i5 con 6 porte lan) E' giunta la necessità di avere un altro firewall per l' HA, quindi ho creato una macchina virtuale con hypervisor Hyper-V 2019. La macchina virtuale ha 6 porte LAN dedicate e configurate come l'omonimo hardware (ovviamente tranne gli ip ☺ ), quindi anche la sua bella porta di SYNC. E qui proprio sorge il problema: le porte di SYNC configurate non comunicano in nessun modo. Premesso che su hyper-v le porte di rete hanno mac address statico e spoofing dei MAC address attivi, che in una configurazione di test tra due firewall tutta virtualizzata (sempre sotto Hyper-v) l'HA funziona perfettamente, cos'altro può essere successo?



  • Dimenticavo: su entrambi i firewall ho creato la regola su porta sync per abilitare il traffico come da allegato Capture.PNG



  • Ciao,
    fallisce il pfsync oppure XMLRPC Sync? Si pingano le interfacce? Layer 2 e' a posto?

    Se non usi pfsync ma solo XMLRPC puoi anche usare la LAN come porta di sync in quanto il traffico XMLRPC non e' elevato ed e' criptato.



  • @Gabri-91

    Ciao Gabri, grazie della risposta. Purtroppo era la scheda di rete quad Port che avevo montato sul server ad essere danneggiata. Cambiata quella il sistema funziona perfettamente.


Log in to reply