Dúvida sobre Direcionamento de portas + CARP
-
Pessoal, boa tarde
Seguinte. Tenho alguns servidores Pfsense configurados com CARP Habilitado.
Meu único problema é com o Port Forward.
Seguinte. Digamos que eu tenha 2 pfsenses com a seguinte estrutura de Interfaces.
Pfsense 1
LAN - 192.168.1.7/24
IP VIP - 192.168.1.1WAN1 - 172.16.0.2/24
IP VIP - 172.16.0.1WAN2 - 172.17.0.2/24
IP VIP - 172.17.0.1–-----------------------------
Pfsense 2LAN - 192.168.1.8/24
IP VIP - 192.168.1.1WAN1 - 172.16.0.3/24
IP VIP - 172.16.0.1WAN2 - 172.17.0.3/24
IP VIP - 172.17.0.1Quando eu crio um Port Forward para a web-gui por exemplo, configuro da seguinte forma.
Source: Any
Protocol: tcp
Destination: IP VIP da interface Externa (No caso, crio uma para cada WAN, em meu exemplo, 172.16.0.1 e 172.17.0.1
Redirect Target ip: 127.0.0.1
Redirect Port: httpsDeixo com a opção Add New associated Rule.
e o Forward funciona, o problema é que parece que isso faz com que o acesso à web-gui seja realizado como uma "espécie de Load Ballance". Acesso o pfsense normalmente, e no meio das configurações me pede login de acesso e após me autenticar, vejo que estou no Pfsense 2. E se eu mecher em algum menu, novamente pede login e volto para o Pfsense1.
Como a interface está em HTTPS, quando ocorre essa mudança, dá erro de CRF
Existe alguma regra adicional para que eu sempre fique no mesmo pfsense?
Obs: Minha lan está com FailOver (Sei que alguém perguntará rsrs).
-
Não deveria estar "pulando" de servidor. Veja se nos logs mostra o carp indo e vindo..
Sugiro você acessar sempre o ip do master para ter certeza que suas alterações estão sendo salvas no servidor certo.
-
Não deveria estar "pulando" de servidor. Veja se nos logs mostra o carp indo e vindo..
Sugiro você acessar sempre o ip do master para ter certeza que suas alterações estão sendo salvas no servidor certo.
observei isso aqui aparecendo sempre
Mar 9 16:39:27 lighttpd[86709]: (connections.c.137) (warning) close: 16 Connection reset by peer
Mar 9 16:34:08 lighttpd[86709]: (connections.c.305) SSL: 1 error:1408A10B:SSL routines:SSL3_GET_CLIENT_HELLO:wrong version number
Mar 9 16:34:08 lighttpd[86709]: (connections.c.305) SSL: 1 error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Mar 9 16:33:08 lighttpd[86709]: (connections.c.305) SSL: 1 error:1408A10B:SSL routines:SSL3_GET_CLIENT_HELLO:wrong version number
Mar 9 16:33:08 lighttpd[86709]: (connections.c.305) SSL: 1 error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipheresses logs do carp seria um arquivo em específico?
-
Outra coisa que acho estranho é.
em ambos firewalls no "widget" que coloquei no dashboard relacionado ao carp, um de meus links de internet aparece como MASTER.