Auteur: Raoul Lucas Date: 06/03/2025
<aside> 📌 Cette documentation présente l’installation, la configuration et l’utilisation de pfSense en haute disponibilité (HA) sous VMware à l’aide du protocole CARP (Common Address Redundancy Protocol). Elle détaille la mise en place d’un cluster de deux pare-feu fonctionnant en failover, assurant ainsi la continuité du trafic réseau en cas de panne.
pfSense utilise CARP pour attribuer une adresse IP virtuelle partagée entre les deux pare-feu, pfsync pour synchroniser les états des connexions, et XMLRPC pour répliquer la configuration. Grâce à cette architecture, les clients et serveurs utilisent une passerelle unique, garantissant une redondance transparente et une meilleure fiabilité du réseau.
Adoptée aussi bien en entreprise que dans des environnements critiques, cette solution permet d’améliorer la tolérance aux pannes tout en optimisant la gestion de la sécurité et du trafic réseau.
</aside>
Pour ce projet, nous aurons besoin de certains prérequis. Dans ce LAN, nous disposerons de plusieurs interfaces réseau, telles que WAN l’arrivé d’internet, LAN_CLT pour les clients, LAN_SRV pour les serveurs et DMZ.
| Interface | IP Master | IP Slave | IP CARP (virtuelle) | Masque |
|---|---|---|---|---|
| WAN | DHCP | DHCP | 192.168.1.1 | 255.255.255.0 |
| LAN_CLT | 172.20.1.254 | 172.20.1.253 | 172.20.1.1 | 255.255.252.0 |
| LAN_SRV | 192.168.50.254 | 192.168.50.253 | 192.168.50.1 | 255.255.255.0 |
| DMZ | 10.10.10.254 | 10.10.10.253 | 10.10.10.1 | 255.255.255.0 |
Assignez les interfaces de chaque VM pfSense aux réseaux virtuels VMware (VMnet) :
| Interface | VMnet |
|---|---|
| WAN | VMnet0 |
| LAN_CLT | VMnet10 |
| LAN_SRV | VMnet12 |
| DMZ | VMnet13 |