Dúvida sobre Direcionamento de portas + CARP



  • Pessoal, boa tarde

    Seguinte.  Tenho alguns servidores Pfsense configurados com CARP Habilitado.

    Meu único problema é com o Port Forward.

    Seguinte.  Digamos que eu tenha 2 pfsenses com a seguinte estrutura de Interfaces.

    Pfsense 1

    LAN - 192.168.1.7/24
    IP VIP - 192.168.1.1

    WAN1 - 172.16.0.2/24
    IP VIP - 172.16.0.1

    WAN2 - 172.17.0.2/24
    IP VIP - 172.17.0.1

    –-----------------------------
    Pfsense 2

    LAN - 192.168.1.8/24
    IP VIP - 192.168.1.1

    WAN1 - 172.16.0.3/24
    IP VIP - 172.16.0.1

    WAN2 - 172.17.0.3/24
    IP VIP - 172.17.0.1

    Quando eu crio um Port Forward para a web-gui por exemplo, configuro da seguinte forma.

    Source:  Any
    Protocol: tcp
    Destination: IP VIP da interface Externa (No caso, crio uma para cada WAN, em meu exemplo, 172.16.0.1 e 172.17.0.1
    Redirect Target ip: 127.0.0.1
    Redirect Port: https

    Deixo com a opção Add New associated Rule.

    e o Forward funciona, o problema é que parece que isso faz com que o acesso à web-gui seja realizado como uma "espécie de Load Ballance".  Acesso o pfsense normalmente, e no meio das configurações me pede login de acesso e após me autenticar, vejo que estou no Pfsense 2.  E se eu mecher em algum menu, novamente pede login e volto para o Pfsense1.

    Como a interface está em HTTPS, quando ocorre essa mudança, dá erro de CRF

    Existe alguma regra adicional para que eu sempre fique no mesmo pfsense?

    Obs: Minha lan está com FailOver (Sei que alguém perguntará rsrs).



  • Não deveria estar "pulando" de servidor. Veja se  nos logs mostra o carp indo e vindo..

    Sugiro você acessar sempre o ip do master para ter certeza que suas alterações estão sendo salvas no servidor certo.



  • @marcelloc:

    Não deveria estar "pulando" de servidor. Veja se  nos logs mostra o carp indo e vindo..

    Sugiro você acessar sempre o ip do master para ter certeza que suas alterações estão sendo salvas no servidor certo.

    observei isso aqui aparecendo sempre
    Mar 9 16:39:27 lighttpd[86709]: (connections.c.137) (warning) close: 16 Connection reset by peer
    Mar 9 16:34:08 lighttpd[86709]: (connections.c.305) SSL: 1 error:1408A10B:SSL routines:SSL3_GET_CLIENT_HELLO:wrong version number
    Mar 9 16:34:08 lighttpd[86709]: (connections.c.305) SSL: 1 error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
    Mar 9 16:33:08 lighttpd[86709]: (connections.c.305) SSL: 1 error:1408A10B:SSL routines:SSL3_GET_CLIENT_HELLO:wrong version number
    Mar 9 16:33:08 lighttpd[86709]: (connections.c.305) SSL: 1 error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher

    esses logs do carp seria um arquivo em específico?



  • Outra coisa que acho estranho é.

    em ambos firewalls no "widget" que coloquei no dashboard relacionado ao carp, um de meus links de internet aparece como MASTER.


Log in to reply