Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
French - Français
(Moderator:
slemoal@tiscom.fr
) »
Problème CARP: certaines VIP en backup, d'autres en master sur le même firewall
« previous
next »
Print
Pages: [
1
]
Author
Topic: Problème CARP: certaines VIP en backup, d'autres en master sur le même firewall (Read 855 times)
reunion974
Newbie
Posts: 17
Karma: 0
Problème CARP: certaines VIP en backup, d'autres en master sur le même firewall
«
on:
February 03, 2024, 01:48:43 pm »
Bonjour,
J'ai installé 2 serveurs physiques OPNSENSE avec la haute disponibilité. N'ayant que deux ports ethernet par serveur, j'ai utilisé plusieurs VLANS, dont un pour le PFSYNC.
J'ai désactivé l'interface LAN mais les vlan ont hérité d'elle (et utilisent son interface physique).
Toute la configuration semble OK. Je n'ai pas activé la case "Disable preempt". J'ai autorisé le protocole CARP sur toutes les interfaces avec des VIP.
Simplement lorsque CARP bascule le firewall backup en master, j'ai des problèmes de connexion. C'est arrivé il y a quelques heures et maintenant ma configuration haute disponibilité est la suivante (dans le dashboard CARP):
Sur le master :
CARP
WAN@1 MASTER 192.168.42.250
SRV@10 BACKUP 192.168.10.1
IoT@20 BACKUP 192.168.20.1
Management@40 BACKUP 192.168.40.1
GUEST@30 BACKUP 192.168.30.1
Et sur le backup:
CARP
WAN@1 BACKUP 192.168.42.250
SRV@10 MASTER 192.168.10.1
IoT@20 MASTER 192.168.20.1
Management@40 MASTER 192.168.40.1
GUEST@30 MASTER 192.168.30.1
Donc on constate que le firewall MASTER a repris son rôle master sur l'interface WAN mais il a un role de backup sur toutes les autres interfaces qui sont des vlans coté LAN.
On a l'inverse de l'autre côté avec le firewall BACKUP qui a un role backup sur le WAN mais un role master sur les vlans.
A noter que dans ma config l'interface LAN est désactivée mais les vlan ont hérité d'elle.
Normalement, cela ne devrait pas fonctionner. Je ne vois pas comment un firewall pourrait gérer le WAN et l'autre le LAN. Mes autres serveurs détectent bien des anomalies et des coupures de connexion. Pourtant la connexion fonctionne car je l'utilise actuellement pour ce post. Je ne comprends pas comment c'est possible. Mais globalement on constate que la connexion est largement dégradée.
J'ai rebooté le MASTER et tout est rentré dans l'ordre. Le problème se repose régulièrement.
Normalement toute les interfaces devraient basculer en backup ou en master. Comment s'en assurer / corriger ce problème?
Toute aide serait plus que bienvenue !!!!
Merci d'avance
«
Last Edit: February 03, 2024, 01:59:45 pm by reunion974
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
French - Français
(Moderator:
slemoal@tiscom.fr
) »
Problème CARP: certaines VIP en backup, d'autres en master sur le même firewall