Bonjour tout le monde,
Nous utilisons le logiciel FOG ( https://fogproject.org/ ) pour
déployer, en multicast, des images disque sur un parc informatique.
Nous avons plusieurs VLANs. Notre serveur FOG n'est pas dans le même
VLAN que les machines du parc. Sur notre routeur actuel, un HP
HSR6602-XG avec Comware 7, nous activons « pim sm » sur l'interface du
réseau qui contient le serveur FOG ainsi que « pim sm » et « igmp enable
» sur l'interface des réseaux dans lesquels se trouvent les PCs à
déployer. Ça fonctionne ainsi depuis des années.
Nous allons remplacer notre HP 6600 par un boîtier PFSense (
https://www.netgate.com/products/appliances/ ). Avec cet équipement, le
multicast inter-VLANs ne fonctionne plus.
Nous avons activé l'IGMP proxy de PFsense, désactivé PF (pfctl -d) et
installé le paquet logiciel pimd. Nous n'avons pas configuré pimd. Nous
avons essayé igmp proxy sans conf' supplémentaire puis en configuration
upstream = WAN (voir la raison à la fin de ce message) + downstream =
VLANs des PCs à déployer. Nous avons aussi tenté de configurer une IP de
rendez-vous multicast dans FOG. Sans succès.
Quand les PCs à déployer tentent de joindre le groupe multicast, l'IGMP
proxy de PFSense journalise ceci pour chaque PC (10.4.251.11 est l'un de
ces PCs) :
« No interfaces found for source 10.4.251.11
RECV V3 member report from 10.4.251.11 to 224.0.0.22 »
Mes questions :
* Est-ce qu'un « igmp enable » (sans autre conf') et un « pim sm »
(idem) sur un HP 6600 activent les mêmes fonctionnalités techniques que
l'IGMP proxy (sans conf') + le pimd (idem) d'un PFSense ?
* Notamment, le proxy IGMP de PFSense autorise la saisie d'une
seule interface upstream. Nous avons deux serveurs FOG situés dans deux
VLANs différents. Donc, si je comprends bien, un seul serait utilisable…
Pourtant, notre routeur HP fait le boulot, lui, d'où je doute que igmp
enable = igmp proxy.
* Le proxy IGMP refuse de démarrer si l'interface WAN n'est pas
configurée comme upstream. Or, le serveur FOG n'est pas sur l'interface
WAN. Ceci explique le message d'erreur « No interfaces found for source
», non ? Je ne comprends pas comment PFSense fait la différence entre
l'interface WAN et les autres : toutes mes interfaces (même la WAN) sont
des VLANs sur une agrégation. Déplacer la route par défaut sur une autre
interface que WAN ne permet pas d'ajouter ladite interface en upstream
dans la conf' IGMP (le proxy IGMP refuse toujours de démarrer)…
* IGMP proxy et PIM sont-ils nécessaires ou seul IGMP (ou pimd) suffit ?
* Quelqu'un a-t-il un PFSense + un FOG avec du multicast inter-VLANs
fonctionnel ? Avec quels paramètres ?
Bonne journée.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
