Bonjour,
j'aurais besoin de conseils pour un soucis concernant une redondance physique pfsense avec CARP.
La boite dans laquelle je travaille n'avait qu'un firewall sous pfsense, j'ai donc proposé de faire un firewall slave pour redonder celui ci en cas de problème.
J'ai donc remis un place un second pfsense à l'identique du premier (ou presque). Des interfaces CARP ont été déclarées sur toutes les interfaces des firewall, j'ai réussi à faire fonctionner la synchronisation des firewall, et le slave est bien en statut backup sur toutes les interfaces. Enfin, toutes sauf pour le WAN...
Je n'arrive pas à trouver pourquoi la CARP sur l'interface WAN ne fonctionne pas correctement, mais je ne peux pas tester avec le firewall slave branché car celui ci se déclare MASTER en WAN, sans possibilité d'accèder à internet (alors qu'il le devrait), et fait planter tout notre réseau.
La CARP sur la partie WAN est déclarée sur une IP de type réseau privé, l'interface WAN possède quand à elle l'IP publique de la boite.
On a aussi des alias d'interface sur l'interface WAN qui correspondent aux deux autres IP publiques de la boite.
Lors de mes précédents tests, brancher les deux firewall a eu pour effet de faire planter tout le réseau (plus d'accès à internet), et les alias d'interfaces ont plantés, redant inaccessible des sites web clients (on utilise les ip publiques pour faire du port forwarding selon les services en gros)
Quelqu'un aurait des conseils, des retours d'expérience ou une piste que je pourrais explorer? je suis à court d'idées