Provya

Bonjour Guillaume,

Je découvre ton site et tes tutos assez bien faits sur PfSense.
Concernant le partage de BP sur 2 liens (ie load balancing sur 2 ADSL), un inconvénient que j'ai pu relever par le passé concerne les sites internets sécurisés par login / mdp.
Ces sites contrôlent souvent l'ip source associée et n'accepteront pas de recevoir ces mêmes ID via une autre IP.
La connexion sera donc coupée et l'utilisateur éjecté du site web.
La seule parade que j'ai trouvé consiste à créer une liste des sites consultés pour les forcer via un groupe en failover.
Pas Top et surtout, pas exhaustif.
L'idéal serait de conserver une connexion vers une IP distante sur un même lien.
As tu déjà été confronté à ce problème et si oui, sais tu le contourner?

A bientôt
Florent

@John :
Bonjour,

Pourquoi vouloir mettre en place un cluster de 3 pfSense ?

@John :
C'est possible de faire ainsi, en adaptant la configuration.
Vous pouvez également restaurer depuis une sauvegarde récente.

Cordialement,

Guillaume
--
Provya

Bonjour Guillaume

Quelle procédure conseilles-tu de suivre lorsque le PFSense primaire/Master d un cluster CARP est défaillant et doit etre remplacé par un nouveau Hardware ?

Peut-on simplement refaire une installation PFSense de base en configurant les memes ports que sur le PFSense défaillant, puis simplement le resynchroniser depuis le PFSense Backup (qui devrait maintenant etre Master) ?

Merci d avance pour ta réponse
John

Bonjour Guillaume
Je souhaiterai monter un cluster de 3 PFSense redondants.
Quels sonts les points qui different du tuto, respectivement quels sonts les points important à configurer pour que tout fonctionne correctement ?
Merci d avance pour ta réponse.
John

@Autourdupc :
Bonjour Laurent,

Impossible de vous répondre, vous ne fournissez aucun élément de configuration (quelles queues avez-vous mis en place, quelle bande-passante avez-vous alloué à chaque queue, etc.).

Je vous invite à poster votre demande d'aide communautaire sur le forum français de pfSense : https://forum.pfsense.org/index.php?board=7.0.

Cordialement,

Guillaume
--
Provya

Bonjour.

Un grand merci pour ces explications détaillées et claires.

J'utilise pfsense sur un AMD Geode en version 2.3.5-RELEASE-p1 (i386) FreeBSD 10.3.
J'ai su rmon réseau local un Raspberry Pi2 intégrant un FreePBX et je reçois des appels via un SIP OVH que je redirige au besoin sur mon téléphone Android avec ZoIPER.

Ma connexion est une ligne ADSL Free (download 7 Mbits, upload 0,65 Mbits). Autant dire que l'upload est très limité.

J'ai donc mis en place le CBQ qui fonctionne parfaitement mais je vois encore des Drops sur mon qACK de mon WAN... Je suppose qu c'est sur l'upload que j'ai ces pertes.

Quels paramétrages me conseillez-vous ?

Bien cordialement,
Laurent (Lyon)

@Guillaume :

Bonjour et merci pour votre réponse rapide.
Ma question venez après un test en poc et votre réponse confirme mes observations.

@matth_94 :
Bonjour,

Non. La synchronisation se fait uniquement du primaire vers le secondaire.

Au passage, je vois sur le site de votre société que vous indiquez intégrer du pfSense. Si je peux me permettre, il serait pertinent que vous vous montiez un lab de cluster pfSense (des VMs suffisent) pour faire ce type de tests avant d'en intégrer chez vos clients.

Cordialement,

Guillaume
--
Provya

Bonjour,

Votre tuto est vraiment très intéressent.

Si pendant que le master est down, des modifications sont apportées au secondaire, est-ce que celle-ci sont présente sur le primaire lorsque celui-ci reprends la main?

Merci d'avance.
Cordialement,
Matthieu

@chris cool :
Bonjour,

En effet, lorsque le primaire repasse UP, il reprend automatiquement la main (il reprend sa place de master).

Cordialement,

Guillaume
--
Provya