[RESOLU] OpenVPN + Cluster de PfSense

DessaiImrane

Bpnjour,

J'ai suivis cette procédure pour interconnecter plusieurs sites :

http://doc.pfsense.org/index.php/OpenVPN_Site-to-Site_PKI_(SSL)

Cela fonctionne.

Seul problème, sur chaque site, je n'ai pas un mais bien un cluster de pfsense (v 2.0.2).

Donc en lançant un ping à travers le tunnel, cela fonctionne pendant 60sec puis cela ne fonctionne plus pendant 60sec et ainsi de suite

Un message du log m'interpelle :

May 16 15:38:39 	openvpn[63442]: SIGUSR1[soft,ping-restart] received, process restarting
May 16 15:38:39 	openvpn[63442]: [DC4-FW-F] Inactivity timeout (--ping-restart), restarting

Après quelques recherches, cela signifie que DEUX clients se connectent sur le serveur avec le même CommonName.

Bingo, chaque membre de mon cluster se connecte chacun son tour sur le serveur.
Or, je ne souhaite pas ce comportement.
Seul le pfsense maître doit se connecter.

J'ai essayer la conf "keepalive n m" mais cela ne fonctionne pas.

Je ne sais pas comment dire au cluster d'initier la connection VPN que depuis le maître uniquement.

Auriez-vous une solutions svp ?

Merci par avance de vos commentaires/suggestions/réponses.

DessaiImrane

Juste au cas où, il semblerait qu'il faille upgrader en 2.0.3.

CF : http://forum.pfsense.org/index.php/topic,62380.0.html

Je testerai et posterai les résultats ici.

DessaiImrane

C'est résolu sans upgrade.

Sur mes clients, le tunnel est confoguré sur l'interface WAN et non pas sur l'interface CARP.

Il faut mettre sur l'interface CARP pour que seul le maitre initie la connexion.