There is a bug when you want to setup multiwan + load balancing + carp.
The development team is aware of this. It seems there's a problem with
broadcasting. See this topic for more :
http://forum.pfsense.org/index.php/topic,16566.0.html
Chris Buechler a écrit :
On Wed, Jun 10, 2009 at 10:03 AM, Tebano
epaminonda<[email protected]> wrote:
I've 2 isp with 2 different IP and routers.
So I've configured 2 pfsense in load balance and with carp between them
(internal and external, so I always has a single IP to manage with routes
and nats).
All works perfectly, if all ISP are working, or if I detach the WAN2-isp
connection.
But if I try to detach the first one, no-one is able to connect to the
external of pfsense;
the same pfsenses aren't able to connect to the internet.
I see (correctly!), into the "load balance" status that only half of
monitored IP are reachble, but if I try to traceroute them, or something
else, connection fails.
You have something wrong with your policy routing rules, or something.
Traffic from the firewall itself will not follow those rules, and will
be down when your WAN is down. Generally that's no big deal as nothing
is initiated from the firewall other than traffic that you direct
appropriately via static routes (DNS servers).
---------------------------------------------------------------------
To unsubscribe, e-mail: [email protected]
For additional commands, e-mail: [email protected]
Commercial support available - https://portal.pfsense.org
--
Service Informatique
*MEGASTAR Groupe*
Tél : 05.49.90.28.30
Fax : 05.49.90.08.29
[email protected]
_*AVIS DE CONFIDENTIALITE*_
Ce message et ses éventuelles pièces jointes sont adressés exclusivement
à l'intention de leur(s) destinataire(s) et leur contenu est strictement
confidentiel. Toute autre personne est avisée qu?il lui est strictement
interdit de le diffuser, le distribuer ou le reproduire. Si vous recevez
ce message par erreur, merci de le détruire et d'en avertir
immédiatement l'expéditeur par téléphone au (33) 05.49.90.28.30.
L'Internet ne permettant pas d'assurer l'intégrité de ce message et/ou
des pièces jointes, la société MEGASTAR Groupe décline toute
responsabilité au titre de ce message dans l'hypothèse où il(s)
aurait(ent) été intercepté ou modifié par quiconque. Les précautions
raisonnables ayant été prises pour éviter que des virus ne soient
transmis par ce message et/ou d'éventuelles pièces jointes, la société
MEGASTAR Groupe décline toute responsabilité pour tout dommage causé par
la contamination de votre système informatique.
