4 Fév

PfSense- Redondance CARP sur Hyper-V

On trouve beaucoup de tutos sur le net, mais la redondance sur hyper-v avec carp demande quelques ajustements :

Pour mettre en place le load balcing avec CARP, on commence par créer deux pfsenses (avec des noms différents, c’est mieux). On leur met des IP sur le même réseau via leur interface LAN.

On leur met aussi deux interfaces « CARP » dans un commutateur privé avec un adressage différent du LAN en /30. Ces deux interfaces servent pour la synchronisation des deux pfsenses. Attention a bien aller activer ces interfaces via le menu du même nom.

Ensuite dans Système, il faut aller dans le menu « Synchronisation de haute disponibilité » ou Load Balancing. (A faire sur les 2)

Choisir sur les 2 les interfaces CARP. Dans IP de synchronisation et Synchroniser avec IP donnez l’adresse du pair (de l’autre pfsense).

En bas de la page choisir les options à synchroniser.

Aller ensuite dans le menu Pare-Feu/ Firewall Adresse IP Virtuelle. Ajouter sur les 2 pare-feu la même IP virtuelle qui servira de passerelle sur le LAN.

Le biais sert à mettre une priorité entre les deux machines. La plus petite mesure sera le Master.

Dans le menu Pare-feu il faut aussi créer une regle pour autoriser le trafic entre les cartes « CARP » sur chacun des pare-feu :

Attention, lors de l’utilisation d’une adresse IP virtuelle pour plusieurs machines les cartes réseaux doivent usurper l’adresse MAC : dans Hyper-v il faut activer l’usurpation d’adresse MAC pour les interfaces LAN des 2 pfsenses dans le menu paramètres de chaque VM :

A partir de la ça devrait fonctionner.

Tester l’obtention d’un bail DHCP, (attention, il faut activer le service sur les 2 et donner à chaque firewall l’IP de l’autre dans la case IP Failover !). Il faut aussi donner comme passerelle l’adresse virtuelle.

Maintenant couper un des serveurs et vvérifier que vous pouvez avoir quand meme internet depuis un client.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.