Yop,
Oui, ton setup m'étonne un petit peu. De mon coté, j'aurai choisi donc de
connecter les deux pfsense a wan et a ton lan, et j'aurai rajouté un lien
DIRECT entre les deux firewall, avec un réseau IP dédié, sur lequel tu
ferais passer ton traffic CARP. Les avantages sont les suivants:
- Ton set
Bonsoir,
Qu'entendez vous par dédier une interface physique pour le trafic carp?
J'ai toutes mes interfaces physiques utilisées, et les carp sont déclarées
sur les interfaces physiques et virtuelles (pour nos différents vlan), mais
il ne me semble pas que les carp utilisent une interface physique
Bonjour,
as tu dédié une interface physique par pfsence pour le trafic CARP ? de
souvenir le trafic CARP circule en clair
il est vrai que sur les switch HP il faut attendre une minute pour que
l'adresse mac passe d'un port à un autre.
pour info on utilise ce protocole avec des openbsd depui
Bonjour,
Merci à vous pour toutes ces pistes, je vais essayer de regarder tout ça
quand je pourrai.
Il y a des choses que je ne connais pas dans vos réponses, par exemple
VRRP. Je vais creuser
Pour info, les firewall sont branchés sur le même switch, du coup la
réponse de Xavier avec la mac des
Tant qu'on est dans les problèmes de switch. Si je ne me trompe pas, la
mac du carp est dérivée du carp id. S'il y a deux fois le même carp id
sur le même switch sur des interfaces différentes, ça peut faire des
comportement bizarre.
--
Xavier Claude
cont...@xavierclaude.be
___
Hello,
Le 10/04/2017 à 17:49, Xavier Claude a écrit :
On dirait que les deux firewall ne se voient pas sur le WAN. Si tu fait un
tcpdump sur le second (sans configurer le carp dessus pour qu'il ne devienne
pas master), est-ce que tu vois bien le multicast carp du premier firewall ?
Si tu vois b
t; # ip ap-age <> En espérant que ça puisse aider
Seb
Sent from my SMTP Server
Message d'origine De : Xavier Claude
Date : 10/04/17 17:49 (GMT+01:00) À : frsag@frsag.org Objet : Re: [FRsAG]
Aide firewall pfsense
On lundi 10 avril 2017 11 h 20 min 50 s CEST Tactical
communiquent, ce qui suppose de mettre les rules
qui vont bien
A+
-Message d'origine-
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Xavier Claude
Envoyé : lundi 10 avril 2017 17:50
À : frsag@frsag.org
Objet : Re: [FRsAG] Aide firewall pfsense
On lundi 10 avril 2017 11 h 20 min
On lundi 10 avril 2017 11 h 20 min 50 s CEST Tactical butterflyop wrote:
> Bonjour,
>
> j'aurais besoin de conseils pour un soucis concernant une redondance
> physique pfsense avec CARP.
>
> La boite dans laquelle je travaille n'avait qu'un firewall sous pfsense,
> j'ai donc proposé de faire un f
Bonjour,
j'aurais besoin de conseils pour un soucis concernant une redondance
physique pfsense avec CARP.
La boite dans laquelle je travaille n'avait qu'un firewall sous pfsense,
j'ai donc proposé de faire un firewall slave pour redonder celui ci en cas
de problème.
J'ai donc remis un place un s
10 matches
Mail list logo
