Provya

Expertise pfSense

Sommaire des articles  -  Liens & Actualités  -  Firewall pour pfSense

# - @ - Guillaume - 28/02/2018 à 18:22:52

@Guillaume :
Bonjour,

Il n'est pas indispensable de disposer d'une interface de synchronisation sur chaque serveur pfSense. Dans ce cas, la synchronisation se fera via l'interface LAN. Cependant, si vous disposez de suffisamment de ports réseaux sur vos serveurs pfSense, il est recommandé d'utiliser une interface dédiée.

Je ne connais pas le teaming load-balancing de Windows, mais, à ma connaissance, pfSense ne propose pas de solution équivalente au mode de fonctionnement que vous décrivez.
Au passage, le mieux serait de réinitialiser votre switch. C'est simple et rapide à faire. Autrement, votre switch est figé, sans possibilité d'évolutions de sa configuration. C'est dommage.

Cordialement,

Guillaume
--
Provya

# - @ - Guillaume - 28/02/2018 à 00:58:54

Bonjour Guillaume,

Merci pour votre excellent Tuto.

Je dispose de 2 serveurs 1U avec 4 interfaces Gb chacun.
J'ai également une connexion internet redondée en VRRP coté WAN et deux switchs non stackés (avec jartière trunck) coté LAN.

Si j'interprète bien votre schéma, il est inutile de mettre un câble de hearthbeat directement entre mes deux serveurs?
Question subsidiaire: Dans ce cas est-il possible de configurer un agrégat de deux interfaces par serveur qui ne nécessite aucune configuration côté switch (mot de passe ena perdu) un peu à la mode Windows serveur 2012/2016 qui propose de faire un teaming loadbalancing sans config lacp ou etherchannel côté switch, avec juste des interfaces en mode access?

Cela me permettrait de mettre une interface de chaque agrégat sur chacun des deux switchs et d'avoir du ha à tous les niveaux.

Merci pour vos réponses.

Guillaume

# - @ - Guillaume - 27/02/2018 à 09:16:48

@Selaire :
Bonjour,

Cela dépend de votre besoin.
Si vous souhaitez monter un VPN entre un pfSense et un autre firewall (Juniper, Cisco, etc.), il convient d'utiliser un VPN IPsec.
Si vous souhaitez monter un VPN entre 2 pfSense, vous pouvez opter pour un VPN IPsec ou un OpenVPN. Il convient de choisir la technologie avec laquelle vous êtes le plus à l'aise.

Si on veut aller plus dans le détail, il y a des différences de performance entre IPsec et OpenVPN. Mais pour un usage standard, ces différences sont négligeables. Les choix de configuration (comme l'algorithme de chiffrement, par exemple) impactent également la performance.

Cordialement,

Guillaume
--
Provya

# - @ - Selaire - 22/02/2018 à 18:14:27

BONSOIR JE SOUHAITE SAVOIR QUAND DOIT T ON UTILISER LE VPN iPSEC ET QUAND DOIT ON UTILISER LE OPENVPN ; MERCI D'AVANCE

# - @ - Guillaume - 14/02/2018 à 11:27:04

@FogHunter :
Bonjour,
As-tu vérifié les logs du serveur ? L'utilisateur root a-t-il reçu un message d'erreur (à vérifier avec "more /var/mail/root") ?

Cordialement,

Guillaume
--
Provya

# - @ - FogHunter - 13/02/2018 à 15:08:40

je nbe recois aucun mail pourtant je suis chez ovh doncx j'ai utiliser ton tuto la file d'attente est vide mais je reçois rien