Deci încerc să construiesc un firewall cu o structură de înaltă disponibilitate primară și secundară. Am configurat fiecare dintre aceste 2 VM VirtualBox în GNS3 să se conecteze între ele (pentru o interfață SYNC), precum și conectarea la alte switch-uri din topologia lor. Aceste VM PFsense au aproximativ 6 interfețe de rețea în uz. Am luat fișierul de configurare al unui firewall cu un singur nod și testez cu o VM secundară în VirtualBox pentru a fi configurat ca firewall HA. Pfsync și XML_RPC au fost setate corespunzător și testate cu succes, deoarece toate regulile paravanului de protecție primar au fost copiate automat în cel secundar. Pot chiar să creez Alias pe primar și ele apar imediat pe secundar, așa că sincronizarea funcționează cu siguranță.
Problema este că toate interfețele se sincronizează în consecință, cu excepția interfeței care găzduiește VLAN-ul. VLAN-ul secundar nu trage automat regulile firewall-ului VM pfsense primar, așa cum a făcut-o pentru toate celelalte interfețe. Am făcut ping chiar la IP-ul VLAN de la fiecare VM PFsense și pot verifica dacă există o conexiune stabilită între cele două interfețe.
Există reguli speciale de care nu știu și care ar putea opri sincronizarea regulilor firewall pe o interfață cu un VLAN? Am configurat o regulă pe secundar la toate pentru ca toate conexiunile să fie permise, fără noroc. Orice informatie ar fi apreciata.
