Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Multiwan CARP failover ne fonctionne plus depuis upgrade

    Français
    2
    3
    540
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      plaj last edited by

      Bonjour,
      depuis la mise à jour de mon firewall en 2.1.5, quelque chose ne fonctionne plus dans la redirection du trafic vers les VIP…
      je m'explique :

      j'utilise 2 pfsense en failover, qui connectent 2 LAN et 3 WAN.
      la config CARP failover fait que mon trafic réseau est redirigé vers une VIP sur chaque interface, dans les NAT outbound.
      depuis la mise à jour, cette config ne permet plus de rediriger mon trafic vers le multiwan, ou bien des ports particuliers vers un WAN dédié... tout va systématiquement vers ma route par défaut.

      Si je paramètre ma passerelle (sur mon poste de test) sur l'IP LAN de mon pfsense au lieu de la VIP LAN, mon multiwan fonctionne.

      avez-vous un idée de ce qui peut manquer dans mes règles de NAT pour que l'aiguillage du trafic fonctionne de nouveau ?
      merci par avance,

      1 Reply Last reply Reply Quote 0
      • Tatave
        Tatave last edited by

        salut salut

        Avant toutes choses, pouvez vous lire ceci et reformuler s'il vous plait.

        ==> https://forum.pfsense.org/index.php?topic=79600.0

        Cordialement.

        1 Reply Last reply Reply Quote 0
        • P
          plaj last edited by

          ok, désolé :)

          Contexte : milieu pro, pfsense virtualisé sur VmWare ESX, utilisé en firewall principal depuis 2012 (version 2.0)

          Besoin : Solution de Routeur/firewall redondant, avec répartition du trafic entre les différents WAN, selon les protocoles utilisés.

          WAN (modem/routeur/box) : 3 WAN : une connection au sein d'un MPLS, 2 WAN vers des liens DSL (Orange et OVH)

          LAN : 2 LAN : Un LAN pour les postes de travails, Un LAN pour nos serveurs.

          Règles NAT : manual outbound (pour rediriger le trafic vers les VIP)

          Règles Firewall : allow all sur les WAN, sur le LAN des postes : règle de redirection du trafic vers un groupe de gateway pour le HTTP et HTTPS.

          Packages ajoutés : Open-VMtools

          Question : depuis la mise à jour vers 2.1.5 (d'abord en maj auto, puis reinstallation complète), la redirection du trafic vers le multiwan ne foncionne pas depuis les VIP. Cela fonctionne en utilisant l'adresse IP du firewall directement en tant que passerelle. Nous utilisions cette configuration depuis plus d'un an sans problème.

          Peut-être que cela vient d'une gestion différente des rèles de NAT outbound ? nous devions jusque là créer des règle manuelles pour rediriger les flux sortants de chaque interface vers la VIP…

          voilà, j'espère que ces précisions seront suffisantes...

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy