Pfsense+carp+dmz

Résolu/Fermé

chimo01 Messages postés 77 Date d'inscription vendredi 1 février 2013 Statut Membre Dernière intervention 9 octobre 2014 - 8 mars 2013 à 17:09
chimo01 Messages postés 77 Date d'inscription vendredi 1 février 2013 Statut Membre Dernière intervention 9 octobre 2014 - 9 mars 2013 à 22:39

Bonjour,

je doit réaliser la haute disponibilité entre deux firewall.
j'ai fait la configuration suivante:

master-pfsense:
wan: 192.168.1.66 (dhcp)
lan: 192.168.0.10
dmz: 172.21.101.1
op1/sync: 10.1.0.1

slave-pfsense:
wan: 192.168.1.67 (dhcp)
lan: 192.168.0.20
dmz: 172.21.101.2
op1/sync: 10.1.0.2

au niveau de virtual IP:
lan:192.168.0.3
dmz: 172.21.101.3
mais je ne sais quelle est l'adresse ip que je doit l'utiliser pour WAN-CARP parce que j'utilise dhcp ??!!

SVP aidez-moi !!!

A voir également:

Dmz pfsense
Pfsense interface web inaccessible - Forum BSD
Pfsense dns ✓ - Forum BSD
Dmz livebox - Forum Mail
Telecharger pfsense pour windows gratuit - Forum Téléchargement
Problème accès pfsense via l'interface web - Forum BSD

1 réponse

Réponse 1 / 1

brupala Messages postés 109527 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 9 mai 2024 13 632
8 mars 2013 à 17:30

Salut,
je ne vois pas bien l'intérêt d'une adresse commune sur le wan, contrairement au lan (passerelle par défaut sur les clients), on doit pouvoir s'en passer.
Mais si tu mets une adresse fixe hors de la plage dhcp, par exemple 192.168.1.200,
ça devrait le faire

chimo01 Messages postés 77 Date d'inscription vendredi 1 février 2013 Statut Membre Dernière intervention 9 octobre 2014
8 mars 2013 à 17:42

donc je n'est pas besoin de faire la configuration de wan-carp ?!!

chimo01 Messages postés 77 Date d'inscription vendredi 1 février 2013 Statut Membre Dernière intervention 9 octobre 2014
8 mars 2013 à 17:52

une autre chose SVP , j'ai un client qui a l'adresse ip 192.168.0.30, n'a pas de connexion internet
comment je fais pour qu'il puisse utiliser internet ?

brupala Messages postés 109527 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 9 mai 2024 13 632
Modifié par brupala le 8/03/2013 à 17:57

donc je n'est pas besoin de faire la configuration de wan-carp ?!!
Ce n'est pas indispensable, non.
'ai un client qui a l'adresse ip 192.168.0.30, n'a pas de connexion internet
comment je fais pour qu'il puisse utiliser internet ?
ton client doit avoir comme passerelle 192.168.0.3 et comme dns, celui de ton FAI ou un autre : 8.8.8.8 au hasard.

chimo01 Messages postés 77 Date d'inscription vendredi 1 février 2013 Statut Membre Dernière intervention 9 octobre 2014
8 mars 2013 à 18:13

mais il y a une étape de configuration du mapping NAT pour faire du failover WAN stateful, dans la quelle on définit l'interface wan-carp comme destination par défaut.
Dans mon cas , je ne fait pas cette étape ?

brupala Messages postés 109527 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 9 mai 2024 13 632
8 mars 2013 à 18:31

Ah OK,
je vois, les deux parefeu derrière deux routeurs nat avec des services forwardés, effectivement, ça peut être utile dans ce cas.
Je ne sais pas de quoi tu as besoin ç ce niveau, mais fais comme je t'ai dit: une adresse ip dans le même réseau, non utilisée bien entendu et hors plage dhcp sur le(s) routeur wan.
Les dns bah le FAI les indique quand tu t'abonnes, sinon:
https://www.commentcamarche.net/maison/box-connexion-internet/1805-serveur-dns-orange-free-sfr-bouygues-les-bonnes-adresses/

Discussions similaires

A quoi sert le DMZ?

Installation Pfsense mauvaise? Probleme connection? update/package indisponible

DMZ Bbox

Installer pfsense en 32 bits

Problème Firewall Pfsense connexion WAN vers LAN

Discussions similaires

Newsletters