CARP failover WLAN no funciona
-
Hola,
Estoy configurando dos máquinas para que hagan de firewall mediante CARP, de tal manera que siempre tenga la red disponible (failover).
He seguido todos los pasos que indican en los tutoriales y documentación de pfsense, pero la interfaz virtual carp correspondiente a WLAN me queda configurada como MASTER en las dos máquinas (las correspondientes a VLAN funcionan bien, uno queda como MASTER y otro como BACKUP). He comprobado que el valor VHID y ADVSKEW es correcto.
Esto me está creando problemas de ancho de banda ya que cuando tengo los dos interfaces WLAN conectados a mi router la descarga es mucho más lenta que cuando tengo sólo uno de los interfaces WLAN conectado.
PD: Versión de Pfsense 1.2 RC2
Un saludo.
-
¡Hola!
No lo he probado, pero es recomendable emplear una tarjeta en cada firewall sólo para esto:
http://www.openbsd.org/faq/pf/carp.html#failover
Otras configuraciones, por lo que he leído, son posibles. Pero esta es la más recomendable, también según lo que he leído.
Nota: PF (Packet Filter) en FreeBSD viene de OpenBSD y pfSense es una distribución basada en FreeBSD 6.x. O sea que yendo al manual de PF en OpenBSD se va a la fuente …
Saludos y ya nos dirás cómo te ha ido,
Josep Pujadas
-
Hola Josep,
Ya he encontrado el fallo, como siempre en estos casos era una tontería.
En el interfaz WAN tenía marcada la opción "Block private networks" (la marqué porque los firewalls irán en un entorno con direcciones públicas). Esto me creaba una regla que me bloqueaba la sincronización CARP de los interfaces WAN.
Gracias por todo.
Un saludo.
Pablo
