Итак, я пытаюсь создать брандмауэр с первичной и вторичной структурой высокой доступности. Я настроил каждую из этих двух виртуальных машин VirtualBox в GNS3 для подключения друг к другу (для интерфейса SYNC), а также для подключения к другим коммутаторам в их топологии. Эти виртуальные машины PFsense используют около 6 сетевых интерфейсов. Я взял файл конфигурации брандмауэра с одним узлом и тестирую дополнительную виртуальную машину в VirtualBox, чтобы настроить ее в качестве брандмауэра высокой доступности. Pfsync и XML_RPC были настроены надлежащим образом и успешно протестированы, так как все правила основного брандмауэра автоматически копируются на дополнительный. Я даже могу создать псевдоним на первичном, и они сразу же появятся на вторичном, так что синхронизация определенно работает.
Проблема в том, что все интерфейсы синхронизируются соответствующим образом, кроме интерфейса, на котором размещается VLAN. Вторичная VLAN не извлекает правила брандмауэра основной виртуальной машины pfsense автоматически, как это было для всех других интерфейсов. Я даже пропинговал IP-адрес VLAN с каждой виртуальной машины PFsense и могу убедиться, что между двумя интерфейсами установлено соединение.
Существуют ли какие-либо особые правила, о которых я не знаю, которые могут останавливать синхронизацию правил брандмауэра на интерфейсе с VLAN? Я настроил правило на вторичном сервере для всех, чтобы разрешить все подключения, но не повезло. Будем благодарны вам за любую информацию.
