Ping sur interface VLAN de pfsense depuis le LAN

willis

Bonjour,

suite à mon sujet "vlan sur pfsense virtualisé sur Proxmox"
J'ai mis en place 2 routeurs Pfsense synchronisés, avec IP virtuelles en mode CARP pour la HA.

ça fonctionne bien, si je coupe le routeur principal, l'accès internet bascule sur le routeur secondaire, ainsi que les services DNS, DHCP, VPN, réseau LAN et VLAN.

Néanmoins je fais un constat que je ne comprends pas.
Quand le routeur 1 est actif,
Depuis mon poste qui est dans le réseau LAN,
Je ping bien :
L'ip virtuelle WAN (la passerelle)
L'ip virtuelle LAN
L'ip virtuelle VLAN
L'interface WAN du routeur 1
L'interface LAN du routeur 1
L'interface VLAN du routeur 1
J'ai les règles de pare-feu qui vont bien de sorte que j'accède bien à l'interface WEB du routeur 1 depuis LAN et VLAN
Je ping bien également :
l'interface LAN du routeur 2

MAIS, je ne ping pas l'interface WAN du routeur 2, ni l'interface VLAN du routeur 2
Alors que j'accède bien à l'interface WEB de ce routeur sur l'IP VLAN.

Si j'opère une bascule CARP : le routeur 2 devient actif, le 1 passif,
alors j'arrive à pinger l'interface VLAN du routeur 2 (je n'ai pas testé l'interface WAN).

Je ne comprends pas pourquoi il faut que le routeur 2 soit actif MASTER pour que je puisse pinger son interface VLAN alors que j'accède en tous les cas à l'interface WEB sur l'IP VLAN depuis mon poste, que ce routeur soit MASTER ou BACKUP.

Si quelqu'un pouvait éclairer ma lanterne ?

J'ai essayé pour voir de définir une règle parefeu sur le VLAN pour autoriser tout les réseaux source à destination de ce parefeu 2, cela ne change rien
Donc je ne pense pas que ce soit un pb de parefeu.

Merci d'avance pour votre analyse.