[RESOLU] plus de PFSYNC ?
-
merci pour tes précieux conseils jdh, mais comme je l'ai dis
j'attendais plus une réponse du style "pas besoin de pfsync" ou "si, tu configure le pfsync ici", c'est pour ça que je ne vous ai pas envoyé toutes les informations.
Ceci est le 2ième fil que vous avez créé (et vous n'êtes intervenu sur aucun autre)
oui en effet, si je viens ici c'est pour avoir de l'aide d'"experts pfsense", je ne vois pas comment aider des gens sur un sujet que je ne maitrise pas encore. J'aide aussi des gens mais sur des sujets que je maitrise mieux sur d'autres forum.
Sans vouloir te critiquer, je remarque d'ailleurs que tu est bon pour critiquer, mais que tu n'as même pas cherché a aider.
Je conclurai avec un gentil "Foutue génération 68arde" :PBref, je ne suis pas venu ici pour parler de ça.
-
Je vois que vous avez virtualisé tout cela. Ce n'est pas neutre, mais comme pas d'information je n'en parle pas plus.
Cela dit la bonne pratique pour un cluster consiste à utiliser une interface dédiée. Ici c'est wan qui est utilisée. Vous aimez vivre dangereusement. Avez vous la possibilité dans votre virtualisation de créer une interface qui sera dédiée à la synchro des éléments du cluster ? -
Cela dit la bonne pratique pour un cluster consiste à utiliser une interface dédiée. Ici c'est wan qui est utilisée. Vous aimez vivre dangereusement. Avez vous la possibilité dans votre virtualisation de créer une interface qui sera dédiée à la synchro des éléments du cluster ?
Oui je peux le faire, c'était même prévu a la base mais comme je n'ai vu nulle-part ou la parramétrer en pfsync depuis la maj, je l'ai viré. je n'aurai peut-être pas du ?
Si je ne peux pas indiquer au PfSense sur quelle interface faire la synchronisation, c'est vraiment utile ? -
Mon expérience de CARP/PFSYNC est trop ancienne (v1.3) et l'utilisation a changé profondément : plutôt que dire des idioties … et je ne suis pas du genre à répondre sur tous les sujets ...
Après le fil cité (où cela avait été déjà bien montré ... et où j'étais déjà intervenu ...), j'aurais espéré, comme d'autres, que vous auriez retenu qu'il faut fournir dès le départ des infos (et de préférence le formulaire).
C'est d'autant plus regrettable que, des gens, sans doute moins instruits que vous, en sont parfaitement capables (et dès le premier fil) : exemple https://forum.pfsense.org/index.php?topic=110460.0 et ils obtiennent des réponses …Oui, ce conseil peut vous être utile dans votre vie future ...
-
d'accord merci jdh
-
Dans mon domaine de compétence, la virtualisation.
Pourquoi, dans votre premier fil, nous vous avons indiqué qu'il fallait 3 interfaces par pfSense et DE FACTO 3 vswitchs, vous ne reconstruisez pas cette nouvelle expérimentation sur les mêmes principes ?
-
Pourquoi, dans votre premier fil, nous vous avons indiqué qu'il fallait 3 interfaces par pfSense et DE FACTO 3 vswitchs, vous ne reconstruisez pas cette nouvelle expérimentation sur les mêmes principes ?
mon 1er fil avait un réseau similaire, et j'avais en effet déjà mon interface pfsync (le problème se situait au niveau du mode espion de vmware pour rappel) qui marchait bien au final.
Le problème, c'est les modifications depuis la mise a jourc'était même prévu a la base mais comme je n'ai vu nulle-part ou la parramétrer en pfsync depuis la maj, je l'ai viré. je n'aurai peut-être pas du ?
Si je ne peux pas indiquer au PfSense sur quelle interface faire la synchronisation, c'est vraiment utile ? -
petit up pour rappeler que mon problème n'est pas encore résolu.
petit résumé de la question : comment configurer pfsync sur la dernière version ?
-
Avez vous ajouté l'interface dédiée ?
-
Salut salut
Je ne vois pas où est le soucis.
Un cluster pfsense c'est avec 3 interface, bien que certain l'ai monté avec deux mais on eu des soucis de trafic soit sur le lan ou soit sur le wan.
Réaliser la mise en place d'un cluster pfsense 2-3, c'est la même qu'avec l'ancienne version depuis la 2-0.J'ai dernièrement monté 2 clusters et ne j'ai pas eu de soucis :
- un par from scratch depuis la version 2-2 vers la 2-3.
- un par from scratch depuis la nouvelle version.
avec le luxe d'avoir en prime 2 wan et 3 wan à gerer sur le cluster.
Il y a que quelques informations qui ne sont pas placées au même endroit mais tout y est.
Cordialement.
ps: il y a encore une fois full de tuto sur le sujet avec ou sans video.
-
Avez vous ajouté l'interface dédiée ?
oui j'ai rajouté l'interface pfsync avec des IP statique, mais comme je ne vois toujours pas où configurer le pfsync ça ne marche toujours pas.
Il y a que quelques informations qui ne sont pas placées au même endroit mais tout y est.
Avant on configurait ça dans Virtual IPs, , dans CARP settings de mémoire, mais maintenant la configuration de CARP est super rapide et je n'ai vu aucune mention de pfsync. Pouvez-vous m'indiquer a quel endroit ça a été déplacé s'il vous plait ? j'ai l'impression d'avoir fouillé partout mais je ne vois pas…
-
Salut salut
Mais bordel, quand il faut prendre par la main comme cela, c'est usant.
Bon le mode op est le suivant
Tu montes tes vip, sur le wan et le sur lan ok
Tu paramétres ta carte de synchro dans firewall / rules tu te positionne sur l'interface et tu mets les paramètres en pj
Tu vas ensuite dans System / High Availability Sync pour dire sur quelle interface tu vas faire ta synchroil y a des informations a modifier sur les interfaces mais la je ne te les donnerais pas.
On te fait le travail et cela dénote que tu n'as pas fait une vrai recherche et tu passes pour un assisté.Si tu as déjà monté un cluster par le passé et que tu as fait quelques recherches, tu devrais trouver sinon tu n'auras pas plus d'aide de ma part.
Cordialement, après c'est le supplice de la planche.
-
Tu vas ensuite dans System / High Availability Sync
:o comment j'ai fais pour le louper, j'ai l'impression d'avoir regardé 10 fois…
bon bin merci beaucoup de ton aide (c'était juste ça que je cherchais, l'endroit où ils avaient déplacés les config pfsync)
merci encore !
-
c est à se demander si vous avez véritablement cherché quelques choses et si vous n'avez pas passé votre temps le bec ouvert que la solution tombe toute.
Aider oui.
Assisté non.La nuance est importante et énorme.
Pour le cout j'ai plus l'impression avoir assisté qu'aidé :(