HA pfSync & XMLRPC

[ProServ]

Hello tout le monde,

Depuis 3 jours je cherche à configurer un HA pfSync sur 2 OPNSense 20.7 installé sur des APU4
J'ai bien entendu suivi la documentation officielle et 4/5 tutos trouvés sur le NET.

4 cartes réseaux des 2 cotés. Les interfaces sont assignées avec le même nom OPTx des 2 cotés.

Première carte = 3 interfaces :

• carte en elle même (pour le management se secours)
• 2 VLAN (se sont les 2 box internet)

Les 3 autres cartes en LACP = 7 interfaces :

• pour le management en UNTAG
• 6 VLAN dont un VLAN dédié pour le pfSync/XMLRPC

En soit, le réseau fonctionne parfaitement. Les accès à internet sont fonctionnel avec des groupes de passerelles en loadbalancing.

Mais impossible de faire fonctionner la Haute Disponibilité pfSync et XMLRPC

Règles créés des 2 cotés sur l'interface dédié à pfSync/XMLRPC. (testé aussi en any to any)
Règles aussi pour accepter le protocole CARP sur toutes les interfaces où se trouve une IP virtuelle.
Le port de management est sur le 4343 mais j'ai aussi testé sur le 443. (config identique sur le Maitre et le Slave)

Pas de log système, pas de blocage réseau. Mais rien ne se synchronise.
Et dans Haute Disponibilité -> Statut =

Le firewall de secours n'est pas accessible ou n'est pas configuré.

Plus de 36h dessus... Je m'arrache les cheveux.

Qui s'y connait bien ?

[ProServ]

Bon problème résolu.
Comme je restreins les interfaces d'administration, il fallait rajouter l'interface dédiée pour pfSync afin que le firewall écoute sur les ports d'administration sur cette interface.

Tout bêtement.

Maintenant, je cherche simplement à répliquer la configuration automatiquement au lieu de le faire manuellement à chaque fois.