Hello,
Le 10/04/2017 à 17:49, Xavier Claude a écrit :
On dirait que les deux firewall ne se voient pas sur le WAN. Si tu fait un tcpdump sur le second (sans configurer le carp dessus pour qu'il ne devienne pas master), est-ce que tu vois bien le multicast carp du premier firewall ?
Si tu vois bien le carp, est-ce que tu as bien la même configuration sur le carp (même password, même demote (ou demote inférieur sur le premier), même ordre pour définir les alias) ?
Profite du tcpdump que Xavier te suggère de faire pour checker qu'il n'y a pas déjà du trafic type VRRP ou CARP qui serait sur le même ID que celui des pfsense...
C'est un truc bête mais cela peut arriver surtout quand on débarque dans un environnement qu'on ne connait pas encore bien. Et ça pourrait expliquer pour cela a tout planté !
Pour info, j'ai plusieurs sites avec du pfsense en redondance, tous tournent comme des horloges depuis des années. La solution est vraiment fiable et robuste.
Cldt,