Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
French - Français
(Moderator:
slemoal@tiscom.fr
) »
HA pfSync & XMLRPC
« previous
next »
Print
Pages: [
1
]
Author
Topic: HA pfSync & XMLRPC (Read 2535 times)
ProServ
Jr. Member
Posts: 58
Karma: 1
HA pfSync & XMLRPC
«
on:
September 15, 2020, 12:26:12 pm »
Hello tout le monde,
Depuis 3 jours je cherche à configurer un HA pfSync sur 2 OPNSense 20.7 installé sur des APU4
J'ai bien entendu suivi la
documentation officielle
et 4/5 tutos trouvés sur le NET.
4 cartes réseaux des 2 cotés. Les interfaces sont assignées avec le même nom OPTx des 2 cotés.
Première carte = 3 interfaces :
carte en elle même (pour le management se secours)
2 VLAN (se sont les 2 box internet)
Les 3 autres cartes en LACP = 7 interfaces :
pour le management en UNTAG
6 VLAN dont un VLAN dédié pour le pfSync/XMLRPC
En soit, le réseau fonctionne parfaitement. Les accès à internet sont fonctionnel avec des groupes de passerelles en loadbalancing.
Mais impossible de faire fonctionner la Haute Disponibilité pfSync et XMLRPC
Règles créés des 2 cotés sur l'interface dédié à pfSync/XMLRPC. (testé aussi en any to any)
Règles aussi pour accepter le protocole CARP sur toutes les interfaces où se trouve une IP virtuelle.
Le port de management est sur le 4343 mais j'ai aussi testé sur le 443. (config identique sur le Maitre et le Slave)
Pas de log système, pas de blocage réseau. Mais rien ne se synchronise.
Et dans Haute Disponibilité -> Statut =
Quote
Le firewall de secours n'est pas accessible ou n'est pas configuré.
Plus de 36h dessus... Je m'arrache les cheveux.
Qui s'y connait bien ?
Logged
Work with APU4D4 device
ProServ
Jr. Member
Posts: 58
Karma: 1
Re: HA pfSync & XMLRPC
«
Reply #1 on:
September 18, 2020, 07:40:56 pm »
Bon problème résolu.
Comme je restreins les interfaces d'administration, il fallait rajouter l'interface dédiée pour pfSync afin que le firewall écoute sur les ports d'administration sur cette interface.
Tout bêtement.
Maintenant, je cherche simplement à répliquer la configuration automatiquement au lieu de le faire manuellement à chaque fois.
Logged
Work with APU4D4 device
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
French - Français
(Moderator:
slemoal@tiscom.fr
) »
HA pfSync & XMLRPC