Bonsoir, Qu'entendez vous par dédier une interface physique pour le trafic carp?
J'ai toutes mes interfaces physiques utilisées, et les carp sont déclarées sur les interfaces physiques et virtuelles (pour nos différents vlan), mais il ne me semble pas que les carp utilisent une interface physique en particulier. Je n'ai toujours pas pu faire de tests à ce jour pour voir d'où venait le problème ou même le corriger, mon supérieur n'est pas vraiment chaud pour tester et faire planter le réseau (disponibilité des serveurs et services clients oblige) , et nous manquons malheureusement de temps. Si je parviens à my mettre et à trouver, je ferai un retour détaillé. Bonne soirée Le 11 avr. 2017 14:41, "Hugues" <hug...@max4mail.com> a écrit : Bonjour, as tu dédié une interface physique par pfsence pour le trafic CARP ? de souvenir le trafic CARP circule en clair il est vrai que sur les switch HP il faut attendre une minute pour que l'adresse mac passe d'un port à un autre. pour info on utilise ce protocole avec des openbsd depuis 2007 sans problème mais il y a qlq limitations. Salutations Hugues Le 11/04/2017 à 14:30, Tactical butterflyop a écrit : Bonjour, Merci à vous pour toutes ces pistes, je vais essayer de regarder tout ça quand je pourrai. Il y a des choses que je ne connais pas dans vos réponses, par exemple VRRP. Je vais creuser Pour info, les firewall sont branchés sur le même switch, du coup la réponse de Xavier avec la mac des carp dérivée du CARP ID pourrait bien être le problème, mais dans ce cas je me demande pourquoi n'avoir le problème que pour l'interface WAN? cela fonctionne avec toutes les autres interfaces/CARP et tout est branché sur le même switch à chaque fois (merci les vlan). Au passage, le switch chez nous pour info c'est du netgear, et j'ai bien ajouté les règles pour la communication des firewall (à revérifier pour WAN du coup, puisque pour cette interface ça plante) J'apporterai les réponses dès que j'aurai regardé. A bientot Le 11 avril 2017 à 11:31, Xavier Claude <cont...@xavierclaude.be> a écrit : > Tant qu'on est dans les problèmes de switch. Si je ne me trompe pas, la > mac du carp est dérivée du carp id. S'il y a deux fois le même carp id > sur le même switch sur des interfaces différentes, ça peut faire des > comportement bizarre. > -- > Xavier Claude > cont...@xavierclaude.be > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > _______________________________________________ Liste de diffusion du FRsAGhttp://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
