Bonjour,
as tu dédié une interface physique par pfsence pour le trafic CARP ? de
souvenir le trafic CARP circule en clair
il est vrai que sur les switch HP il faut attendre une minute pour que
l'adresse mac passe d'un port à un autre.
pour info on utilise ce protocole avec des openbsd depuis 2007 sans
problème mais il y a qlq limitations.
Salutations
Hugues
Le 11/04/2017 à 14:30, Tactical butterflyop a écrit :
Bonjour,
Merci à vous pour toutes ces pistes, je vais essayer de regarder tout
ça quand je pourrai.
Il y a des choses que je ne connais pas dans vos réponses, par exemple
VRRP. Je vais creuser
Pour info, les firewall sont branchés sur le même switch, du coup la
réponse de Xavier avec la mac des carp dérivée du CARP ID pourrait
bien être le problème, mais dans ce cas je me demande pourquoi n'avoir
le problème que pour l'interface WAN? cela fonctionne avec toutes les
autres interfaces/CARP et tout est branché sur le même switch à chaque
fois (merci les vlan).
Au passage, le switch chez nous pour info c'est du netgear, et j'ai
bien ajouté les règles pour la communication des firewall (à
revérifier pour WAN du coup, puisque pour cette interface ça plante)
J'apporterai les réponses dès que j'aurai regardé.
A bientot
Le 11 avril 2017 à 11:31, Xavier Claude <[email protected]
<mailto:[email protected]>> a écrit :
Tant qu'on est dans les problèmes de switch. Si je ne me trompe
pas, la
mac du carp est dérivée du carp id. S'il y a deux fois le même carp id
sur le même switch sur des interfaces différentes, ça peut faire des
comportement bizarre.
--
Xavier Claude
[email protected] <mailto:[email protected]>
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
