4. Associação de interfaces no cluster errada.

Associação de interfaces no cluster errada.

  • J

    Vamos lá, tenho 2 nós em um cluster PFSENSE (com as seguintes interfaces lan, wan, wan1 e dmz). Onde atualmente utilizo a interface de LAN também como SYNC. Até ai tudo bem, e funcionando.

    O caso é seguinte: Ao criar uma nova regra no nó1 na LAN, WAN1 ou WAN2 ele sincroniza com o nó2 direitinho, o problema ocorre quando peço para criar uma regra na interface DMZ do nó1, e o nó2 não recebe as configurações. Entrei no CARP da DMZ do nó 2 e lá aparece a interface WAN ao invés de DMZ.

    Aparentemente o PFSENSE está associando uma interface errada (quando comparado as DMZs de ambos os nós). Alguém já teve este problema e conseguiu corrigir? Alguma dica sobre este caso?

    0

  • jackadamantina,

    Bem vindo ao fórum! :)

    Você já verificou a ordem de criação das interfaces nesta segunda máquina?

    Quanto mais idêntica for a configuração das duas máquinas, melhor.

    outro ponto, usar o sync na mesma interface de comunicação é o menos indicado.

    Na ordem de prioridades/melhores praticas:

    • Interface física exclusiva para carp

    • Vlan exclusiva para o carp

    • carp via LAN com regra de firewall liberado

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy