PfSense- Redondance CARP sur Hyper-V
On trouve beaucoup de tutos sur le net, mais la redondance sur hyper-v avec carp demande quelques ajustements :
Pour mettre en place le load balcing avec CARP, on commence par créer deux pfsenses (avec des noms différents, c’est mieux). On leur met des IP sur le même réseau via leur interface LAN.
On leur met aussi deux interfaces « CARP » dans un commutateur privé avec un adressage différent du LAN en /30. Ces deux interfaces servent pour la synchronisation des deux pfsenses. Attention a bien aller activer ces interfaces via le menu du même nom.
Ensuite dans Système, il faut aller dans le menu « Synchronisation de haute disponibilité » ou Load Balancing. (A faire sur les 2)
Choisir sur les 2 les interfaces CARP. Dans IP de synchronisation et Synchroniser avec IP donnez l’adresse du pair (de l’autre pfsense).
En bas de la page choisir les options à synchroniser.
Aller ensuite dans le menu Pare-Feu/ Firewall Adresse IP Virtuelle. Ajouter sur les 2 pare-feu la même IP virtuelle qui servira de passerelle sur le LAN.
Le biais sert à mettre une priorité entre les deux machines. La plus petite mesure sera le Master.
Dans le menu Pare-feu il faut aussi créer une regle pour autoriser le trafic entre les cartes « CARP » sur chacun des pare-feu :
Attention, lors de l’utilisation d’une adresse IP virtuelle pour plusieurs machines les cartes réseaux doivent usurper l’adresse MAC : dans Hyper-v il faut activer l’usurpation d’adresse MAC pour les interfaces LAN des 2 pfsenses dans le menu paramètres de chaque VM :
A partir de la ça devrait fonctionner.
Tester l’obtention d’un bail DHCP, (attention, il faut activer le service sur les 2 et donner à chaque firewall l’IP de l’autre dans la case IP Failover !). Il faut aussi donner comme passerelle l’adresse virtuelle.
Maintenant couper un des serveurs et vvérifier que vous pouvez avoir quand meme internet depuis un client.