1. Home
  2. pfSense International Support
  3. Portuguese
  4. Associação de interfaces no cluster errada.

Associação de interfaces no cluster errada.

  • J

    Vamos lá, tenho 2 nós em um cluster PFSENSE (com as seguintes interfaces lan, wan, wan1 e dmz). Onde atualmente utilizo a interface de LAN também como SYNC. Até ai tudo bem, e funcionando.

    O caso é seguinte: Ao criar uma nova regra no nó1 na LAN, WAN1 ou WAN2 ele sincroniza com o nó2 direitinho, o problema ocorre quando peço para criar uma regra na interface DMZ do nó1, e o nó2 não recebe as configurações. Entrei no CARP da DMZ do nó 2 e lá aparece a interface WAN ao invés de DMZ.

    Aparentemente o PFSENSE está associando uma interface errada (quando comparado as DMZs de ambos os nós). Alguém já teve este problema e conseguiu corrigir? Alguma dica sobre este caso?

    0
  • marcelloc

    jackadamantina,

    Bem vindo ao fórum! :)

    Você já verificou a ordem de criação das interfaces nesta segunda máquina?

    Quanto mais idêntica for a configuração das duas máquinas, melhor.

    outro ponto, usar o sync na mesma interface de comunicação é o menos indicado.

    Na ordem de prioridades/melhores praticas:

    • Interface física exclusiva para carp

    • Vlan exclusiva para o carp

    • carp via LAN com regra de firewall liberado

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy