Pfsense+carp+dmz

Résolu

chimo01 Messages postés 77 Date d'inscription Statut Membre Dernière intervention -
chimo01 Messages postés 77 Date d'inscription Statut Membre Dernière intervention - 9 mars 2013 à 22:39

Bonjour,

je doit réaliser la haute disponibilité entre deux firewall.
j'ai fait la configuration suivante:

master-pfsense:
wan: 192.168.1.66 (dhcp)
lan: 192.168.0.10
dmz: 172.21.101.1
op1/sync: 10.1.0.1

slave-pfsense:
wan: 192.168.1.67 (dhcp)
lan: 192.168.0.20
dmz: 172.21.101.2
op1/sync: 10.1.0.2

au niveau de virtual IP:
lan:192.168.0.3
dmz: 172.21.101.3
mais je ne sais quelle est l'adresse ip que je doit l'utiliser pour WAN-CARP parce que j'utilise dhcp ??!!

SVP aidez-moi !!!

Afficher la suite

A voir également:

Carp pfsense
Carp fishing simulator - Télécharger - Simulation
PfSense - Forum BSD
Pfsense - Forum BSD
Request denied by pfsense proxy: 403 forbidden ✓ - Forum Réseau
Unable to retrieve package information. pfsense - Forum Réseau

1 réponse

Réponse 1 / 1

brupala Messages postés 112023 Date d'inscription Statut Membre Dernière intervention 14 171

Salut,
je ne vois pas bien l'intérêt d'une adresse commune sur le wan, contrairement au lan (passerelle par défaut sur les clients), on doit pouvoir s'en passer.
Mais si tu mets une adresse fixe hors de la plage dhcp, par exemple 192.168.1.200,
ça devrait le faire

chimo01 Messages postés 77 Date d'inscription Statut Membre Dernière intervention

donc je n'est pas besoin de faire la configuration de wan-carp ?!!

chimo01 Messages postés 77 Date d'inscription Statut Membre Dernière intervention

une autre chose SVP , j'ai un client qui a l'adresse ip 192.168.0.30, n'a pas de connexion internet
comment je fais pour qu'il puisse utiliser internet ?

brupala Messages postés 112023 Date d'inscription Statut Membre Dernière intervention 14 171

donc je n'est pas besoin de faire la configuration de wan-carp ?!!
Ce n'est pas indispensable, non.
'ai un client qui a l'adresse ip 192.168.0.30, n'a pas de connexion internet
comment je fais pour qu'il puisse utiliser internet ?
ton client doit avoir comme passerelle 192.168.0.3 et comme dns, celui de ton FAI ou un autre : 8.8.8.8 au hasard.

chimo01 Messages postés 77 Date d'inscription Statut Membre Dernière intervention

mais il y a une étape de configuration du mapping NAT pour faire du failover WAN stateful, dans la quelle on définit l'interface wan-carp comme destination par défaut.
Dans mon cas , je ne fait pas cette étape ?

brupala Messages postés 112023 Date d'inscription Statut Membre Dernière intervention 14 171

Ah OK,
je vois, les deux parefeu derrière deux routeurs nat avec des services forwardés, effectivement, ça peut être utile dans ce cas.
Je ne sais pas de quoi tu as besoin ç ce niveau, mais fais comme je t'ai dit: une adresse ip dans le même réseau, non utilisée bien entendu et hors plage dhcp sur le(s) routeur wan.
Les dns bah le FAI les indique quand tu t'abonnes, sinon:
https://www.commentcamarche.net/maison/box-connexion-internet/1805-serveur-dns-orange-free-sfr-bouygues-les-bonnes-adresses/

Discussions similaires

pfsense vs endian firewall ??

pfsense : Problème d'accès à l'interface web

Installer pfsense en 32 bits

télécharger pfsense

pfsense

Votre réponse

Discussions similaires