Replicacion de dos pf sense en una misma LAN



  • Hola a todos, antes que nada agradezco a toda la gente que aporta amablemente sus conocimientos en pro de los demás.
    Mi problemas es el siguiente, tengo dos Pfsense instalados en la misma Lan, los dos me validan con servidores radius y me siven con el portal cautivo, pero lo que quiero es que cuando haga cambios en uno, el otro los tome automáticamente y que mi validación me sirva indistintamente del pfsense, ya que como esta ahora, si me responde el primero este me valida, pero si dejo de trabajar en la wireless, y me responde el segundo me tengo que validarme de nuevo, a pesar de que la validación esta por 4 horas para que no me desconecte. Espero poderme explicar y ojala me puedan ayudar.



  • Sería mejor que explicaras bien como esta tu red, y que exactamente y como lo estas haciendo ahora, y como exactamente quieres que lo haga, servirían diagramas, etc.

    Porque yo la vdd soy muy malo para entender.



  • Gracias por responder este es un diagrama simple pero que les mustra como tengo funcionando la red:

    Ahora bien, cuando el cliente se conecta por red inalambrica  lo puede tomar cualquiera de los dos servidores para validarlo y listo ya tenemos servicio. Pero si dejo de trabajar por un rato, y me vuelvo a conectar si me toca el server que me valido primero (por ejemplo el Pfsense 1) no tengo problema ya que me reconoce, pero si es el otro server (pfsense 2) me tengo que validar de nuevo en el portal. Lo que quiero es que una vez que me valide el Psense 1, pueda compartir mi validación con el Pfsense 2 de tal manera que solo me valide una vez en todo el día.

    Ahora, creo que hay una manera de sincronizarlos para que los cambios que haga en uno se reflejen en el otro pero no se como se haga.

    Espero que haya sido más claro.

    Mil gracias



  • Antes que nada, ¿tienes 4 WAN?



  • No solo tengo 2 Wan, pero están configuradas para que por pfsense1 solo salga por la Wan1 y el pfsense2 por el Wan2. Los tengo así en caso de que me falle un enlace pueda cambiar automáticamente al otro. Gracias por preguntar.


  • Rebel Alliance

    Si tienes "suficientes" IPs publicas en tu/s WAN/s, no seria mejor implementar CARP ? http://doc.pfsense.org/index.php/Category:CARP

    De esta forma tienes 2 pfSense's sincronizados, y si cae uno, el otro asume la carga, sin que tengas que hacer nada….



  • @etazul:

    No solo tengo 2 Wan, pero están configuradas para que por pfsense1 solo salga por la Wan1 y el pfsense2 por el Wan2. Los tengo así en caso de que me falle un enlace pueda cambiar automáticamente al otro. Gracias por preguntar.


    @ptt:

    Si tienes "suficientes" IPs publicas en tu/s WAN/s, no seria mejor implementar CARP ? http://doc.pfsense.org/index.php/Category:CARP

    De esta forma tienes 2 pfSense's sincronizados, y si cae uno, el otro asume la carga, sin que tengas que hacer nada….


    Pues si es así, si, lo que tienes que hacer es CARP


Locked