Problèmes avec Tutorial PfSense 2 Francais

cisco31

Bonjour,

Avant tout merci pour ce gros boulot.
Mais je m'adresse à vous pour m'aider dans la dernière étape.
Je test 2 pf en load balancing.
Chacun d'eux virtualisés.
Le CARP fonctionne très bien.
Chacun des PF fonctionne de façon indépendante très bien.
Mais car il y a un mais, dés que j'utilise l'adresse privée de passerelle dans le DHCP, alors il n'y a m^me plus de portail captif. Et pas de résolution DNS.
Pouvez vous m'aider ?

Encore merci.

ccnet

Chacun d'eux virtualisés.

Mauvaise idée. Pour tests éventuellement, mais l'expérience montre que de nombreux effets de bord sont présents et la maitrise de l'outil de virtualisation est souvent insuffisante. Des problèmes surgissent alors que Pfsense n'y  est pour rien. Mais quelle virtualisation ?

Pour le reste je n'ai rien compris à votre problème:

dés que j'utilise l'adresse privée de passerelle dans le DHCP, alors il n'y a m^me plus de portail captif

Incompréhensible.

cisco31

2 PfSense V 1.2.2 sous VMWare ESXi.
Aucun problème sans le load balancing.

Pour mon problème, je pensais être clair, désolé.

Comme demandé dans le tuto (p.55, modifier le serveur DHCP),
"A. Si votre DHCP est PfSense : (c'est mon cas)
Sur le maître (Master-PfSense), aller dans l’onglet Services > DHCP Server | LAN.
Changer la gateway avec votre (LAN-CARP)
et Failover peer IP avec @IP LAN Slave-PfSense pour le DHCP Failover.

Dés lors, mes postes clients récupère du dhcp Pfsense la nouvelle passerelle, OK
Mais 1) : le Portail captif ne vient plus en coupure
2) Le DNS du client ne résouds plus

Me suis-je trompé ?

Merci pour vos réponses.

lylian

Salut,

Si personne n'a d'avis je regarde ca de plus près ce soir ou demain cisco31.

++

Juve

CARP ne veut pas dire loadbalancing mais failover.

Portail Captif + Carp = pas possible aisément en  1.2.3 (voir pas possible du tout).

Fonction recherche: CARP+captive portal

:)

lylian

Bien vu Juve, j'avais pas tilté, heures du soir bonsoir  ::) !

CARP ne veut pas dire loadbalancing mais failover.

Oui c'est vrai….mais on "pourrait" utiliser le Load Balancing via CARP dans la future release pour sur Pfsense. En effet, CARP, comme dit dans le doc est utilisable seulement en Actif - Passif en v1.2.2 dans PfSense. La prochaine release devrait embarquer le mode Actif -  Actif. A ce moment là, je pense qu'il "serait" possible de faire du Load balancing avec CARP (seulement IP Balancing à ma connaissance, je ne vois pas comment utiliser ici l'ARP balancing). J'ai un doute car rien n'est sur que le protocole soit complètement implémenté et toutes ses fonctions accessibles via le GUI. Dans l'absolu il reste bien sur les fichiers de conf en édition manuelle mais la question se pose sur les limites de l'implémentation du protocole.

Pour ce qui est du portail captif + CARP, je n'ai pas testé la situation, et je suis preneur de vos résultats ^^ (en plus de ce qui est déjà présent sur le forum )

Juve

moi j'ai testé….ca ne marche pas :-D

Pour ce qui est de CARP dans la 2.0, la chose la plus importe à venir à mon sens est l'utilisation de carpdev au lieu d'ip alias carp. Dès lors fini l'utilisation de 3 IP là où une suffit.