salut
 
je suis également sur un projet du très à la mode PFSense.
Par contre j'aimerais tenter de le mettre en VRRP avec un firewall physique. Pensez vous que cela est réalisable ?

Bonjour,
 
Le VRRP est un protocole libre au contraire du HRSP (Cisco) Donc si ton autre équipement le fait, oui c'est possible.
 
Cependant, quand tu fais du Nominal/Secours on choisit en général le même matériel afin d'assurer le même fonctionnement.

PFSense étant basé sur FreeBSD, il utilise par défaut CARP et non VRRP.
 
Je crois qu'il existe une implémentation de VRRP pour FreeBSD mais je doute que modifier PFSense pour l'utiliser soit une bonne idée.

UP !
j'ai donc ajouté un 2ieme pfsense à notre infra qui sera failover du 1er.
Le problème c'est que le CARP fonctionne d'une manière qui me gène un peu.
C'est du master-slave et le master met à jour les règles du slave, en cas de panne du master plus de mise à jour possible. Jusque là, c'est un peu chiant mais à cas de figure extrême...  
Le problème c'est l'utilisation d'IP en surnombre. Il me faut 3 ip par interfaces. Sur le LAN c'est pas un problème mais sur le WAN, ça me fait mal de prendre 3 IP sur ma plage publique !
 
existe-il une autre méthode de fail-over pour PFsense ?