{"id":1415,"date":"2020-02-04T19:05:29","date_gmt":"2020-02-04T19:05:29","guid":{"rendered":"http:\/\/general.sio57.info\/wp\/?p=1415"},"modified":"2023-10-10T18:24:53","modified_gmt":"2023-10-10T18:24:53","slug":"pfsense-redondance-carp-sur-hyper-v","status":"publish","type":"post","link":"https:\/\/general.sio57.info\/wp\/?p=1415","title":{"rendered":"PfSense- Redondance CARP sur Hyper-V"},"content":{"rendered":"\n

On trouve beaucoup de tutos sur le net, mais la redondance sur hyper-v avec carp demande quelques ajustements : <\/p>\n\n\n\n

Pour mettre en place le load balcing avec CARP, on commence par cr\u00e9er deux pfsenses (avec des noms diff\u00e9rents, c’est mieux). On leur met des IP sur le m\u00eame r\u00e9seau via leur interface LAN.<\/p>\n\n\n\n\n\n\n\n

On leur met aussi deux interfaces \u00ab\u00a0CARP\u00a0\u00bb dans un commutateur priv\u00e9 avec un adressage diff\u00e9rent du LAN en \/30. Ces deux interfaces servent pour la synchronisation des deux pfsenses. Attention a bien aller activer ces interfaces via le menu du m\u00eame nom.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Ensuite dans Syst\u00e8me, il faut aller dans le menu \u00ab\u00a0Synchronisation de haute disponibilit\u00e9\u00a0\u00bb ou Load Balancing. (A faire sur les 2)<\/p>\n\n\n\n

Choisir sur les 2 les interfaces CARP. Dans IP de synchronisation et Synchroniser avec IP donnez l’adresse du pair (de l’autre pfsense).<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

En bas de la page choisir les options \u00e0 synchroniser.<\/p>\n\n\n\n

Aller ensuite dans le menu Pare-Feu\/ Firewall Adresse IP Virtuelle. Ajouter sur les 2 pare-feu la m\u00eame IP virtuelle qui servira de passerelle sur le LAN.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Le biais sert \u00e0 mettre une priorit\u00e9 entre les deux machines. La plus petite mesure sera le Master.<\/p>\n\n\n\n

Dans le menu Pare-feu il faut aussi cr\u00e9er une regle pour autoriser le trafic entre les cartes \u00ab\u00a0CARP\u00a0\u00bb sur chacun des pare-feu :<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Attention, lors de l’utilisation d’une adresse IP virtuelle pour plusieurs machines les cartes r\u00e9seaux doivent usurper l’adresse MAC : dans Hyper-v il faut activer l’usurpation d’adresse MAC pour les interfaces LAN des 2 pfsenses dans le menu param\u00e8tres de chaque VM :<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

A partir de la \u00e7a devrait fonctionner.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Tester l’obtention d’un bail DHCP, (attention, il faut activer le service sur les 2 et donner \u00e0 chaque firewall l’IP de l’autre dans la case IP Failover !). Il faut aussi donner comme passerelle l’adresse virtuelle.<\/p>\n\n\n\n\n\n

Maintenant couper un des serveurs et vv\u00e9rifier que vous pouvez avoir quand meme internet depuis un client. <\/p>\n","protected":false},"excerpt":{"rendered":"

On trouve beaucoup de tutos sur le net, mais la redondance sur hyper-v avec carp demande quelques ajustements : Pour mettre en place le load balcing avec CARP, on commence par cr\u00e9er deux pfsenses (avec des noms diff\u00e9rents, c’est mieux). On leur met des IP sur le m\u00eame r\u00e9seau via leur interface LAN.<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[56,69,59,71,181,182,183,6,44,99],"tags":[175,63,176,91,135,53],"class_list":["post-1415","post","type-post","status-publish","format-standard","hentry","category-2-liaison","category-3-reseau-routeur","category-7-application","category-7-application-supervision","category-b1","category-b2","category-b3","category-securite","category-sisr5","category-virtualisation","tag-carp","tag-firewall","tag-haute-disponibilte","tag-hyper-v","tag-pfsense","tag-redondances"],"_links":{"self":[{"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=\/wp\/v2\/posts\/1415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1415"}],"version-history":[{"count":2,"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=\/wp\/v2\/posts\/1415\/revisions"}],"predecessor-version":[{"id":1424,"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=\/wp\/v2\/posts\/1415\/revisions\/1424"}],"wp:attachment":[{"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}