Petite question pour 2 Pfsense 2.0.1 en cluster et Virtual IP côté LAN



  • Bonjour à tous,

    je viens de faire une maquette avec 2 pfsense 2.0.1 en cluster, avec du côté LAN 2 adresse IP (192.168.1.2 sur le pfsense maitre et 192.168.1.3 sur le pfsense backup), et 1 adresse ip virtuelle pour le côté LAN (192.168.1.1).
    Mais lorsque que je veux accéder à la web console de pfsense avec l'adresse 192.168.1.1, j'arrive sur le pfsense backup. Et sur ce pfsense, les modifs ne sont pas répercutés sur le pfsense maitre (ce qui est normal).

    Je voulais juste savoir s'il y a un problème de paramétrage. Car logiquement on devrait accéder à l'interface du pfsense maitre en entrant l'adresse ip virtuelle pour qu'on puisse faire les modifications, et ensuite, qu'elles soient répercutées sur le pfsense backup.

    Pour informations je me suis inspiré de ce tuto : http://www.howtoforge.com/how-to-configure-a-pfsense-2.0-cluster-using-carp

    Merci.



  • Je voulais juste savoir s'il y a un problème de paramétrage.

    C'est très probable.

    Car logiquement on devrait accéder à l'interface du pfsense maitre en entrant l'adresse ip virtuelle pour qu'on puisse faire les modifications, et ensuite, qu'elles soient répercutées sur le pfsense backup.

    Oui. En utilisant l'ip virtuelle vous arrivez sur l'élément actif du cluster. A priori , dans votre situation, si tout fonctionne normalement on peut juste déduire que Pfsense master est hs pour une raison quelconque. Or, d'après ce que vous ne dites pas, le master est en état de fonctionnement.

    Pour commencer à éclaicir que dit l'interface dans CARP: Status pour chacune des ip ?
    Et si on met le backup down que se passe t il ?



  • J'ai oublier de préciser que mes interfaces WAN ne sont pas connecter. Car j'ai fait une restauration d'une config déjà existante et en prod(sans cluster). Dans mon cas actuel de cluster c'est juste une maquette, sans connexion WAN. Est-ce que c'est cette état qui fait basculer le maitre en backup?

    Au sinon j'ai dans CARP status, pour les VIP LAN, "BACKUP" pour le 192.168.1.2
    et "MASTER" pour 192.168.1.3 …..

    Pour les VIP WAN j'ai le status 'INIT' sur les 2 pfsense.

    Si j'éteins le 192.168.1.3, (qui est censé être le backup, mais qui est maitre) le 192.168.1.2 passe bien en maitre.



  • Je viens d'allumer le 192.168.1.3, pour l'instant il reste en backup et j'ai bien le 192.168.1.2 en maitre…



  • J'ai tendance à penser que vous avez inversé Master et Backup. Quelles sont les valeurs respectives, pour chaque firewall, dans "Firewall - Virtual ip address" pour le champ "Advertising Frequency" ?



  • Alors pour le 192.168.1.2 (rôle voulu master)  j'ai : base : 1 et skew : 0
    pour le 192.168.1.3 (rôle voulu backup) j'ai : base : 1 et skew : 100

    Par contre depuis que j'ai redémarrer le 192.168.1.3, j'ai les bons rôles.



  • Parfait. De mémoire Chris Buechler suggère un redémarrage du backup après configuration du cluster.



  • Ok merci, une fois de plus pour ton aide ccnet  ;)


Log in to reply