Probleme pptp avec carp

laurent

Bonjour,
j'ai un probleme de connexion pptp sur un cluster pfsense, en fait sur l'ip du serveur la connexion commence et err 619 sur le poste client et je n'ai pas de connexion si j'utilise l'ip carp
a noter que j'ai modifier la conf pour atteindre 254 com avec subnet de /24.
J'ai d'autre part une autre pfsense en prod (pas en cluster) et cela fonctionne très bien donc j'imagine que cela est dû a carp.

Une aide serait très précieuse car la mise production est pour lundi !!!

Un grand merci d'avance

Laurent

Juve

Les règles VPN autocréées autorisent la connexion vers l'IP physique et non CARP.
Sur l'interface WAN, il faut créer deux règles comme ceci:

proto GRE from ANY to CARPWAN
proto TCP from ANY:1024-65535 to CARPWAN:1723

Vérifiez avec ceci.

laurent

Yesss, tout est ok !!! MERCI
par contre pour avoir la redondance je dois recréer les comptes sur le deuxième nœud mais ce n'est pas grave cela est assez rare pour ne pas être gênant.

Pouvez-me dire si il existe une doc en français sur les p'tites règles auto-créées ?

Encore un grand MERCI et c'est partie pour la production ;D

Laurent

Juve

Non, pas de docs.

pfcftl -s rules en console sur une install "neuve" vous donnera les règles  ;)