Failover vers le net ok mais pas dans les VPN



  • Bonjour à tous,
    C'est mon premier post ici, je me lance ! :o)

    Après avoir utilisé pfsense pour faire un portail captif, une passerelle simple, et ayant nouvellement un pool d'ip publique je me suis mis en tête de mettre en place une solution avec failover…
    Pour ce faire j'ai suivi à la lettre le tuto dispo dans les howto pfsense (http://www.pfsense.org/mirror.php?section=tutorials/carp/carp-cluster-new.htm)
    Pour l'instant tout va bien et cela tourne à merveille vers le net… la désactivation d'une interface lan ou wan de la machine maitre provoque le basculement automatique vers le deuxième server, la remise en route de la pate désactivée reprovoque la bascule inverse, jusque là, rien de plus normal...

    Ayant plusieurs sites, j'ai voulu tester un vpn avec le même principe, j'ai donc installé un pfsense seul sur le site distant, établi mon vpn (ipsec) entre les cluster du site principal et le pfsense du site distant et ceci sans problèmes, la communication s'établie et je peux accéder à mon réseau distant et vice versa. Le vpn est configuré avec l'ip virtuelle wan et les clients du site principal ont l'adresse lan virtuelle en passerelle. Sur le site distant le vpn s'établit également vers l'ip wan carp du site principal.
    Dans les paramètres carp, la synchro de l'ipsec est également cochée.

    Mon problème est le suivant:
    Lorsque je désactive une pate lan ou wan du serveur maître, la bascule se fait bien pour les communications vers le net mais pas dans le vpn ... (je garde donc accès au net mais je perds l'accès au réseau distant...)  :-\

    J'ai pas mal cherché dans les ressources bsd et surtout pfsense (en anglais également) mais je n'ai rien trouvé de bien probant ...
    Auriez vous une idée ou peut être même mieu, une solution ??

    Par avance merci de votre aide  :)


Locked