Mise en place de la haute disponibilité réseau avec pfSense (CARP)

Dans le cadre du renforcement de la sécurité et de la résilience du réseau de l’entreprise Uranus, j’ai mis en place une infrastructure de haute disponibilité avec pfSense, en utilisant le protocole CARP.

Ce système repose sur deux pare-feux pfSense configurés en cluster (master/backup).
En cas de défaillance du pare-feu principal, le trafic bascule automatiquement vers le secondaire, sans interruption pour les utilisateurs.

Cette solution professionnelle garantit :

  • Une continuité de service réseau

  • L’élimination du point de défaillance unique (SPOF)

  • Une synchronisation en temps réel des connexions (pfsync) et de la configuration (XMLRPC)

L’accès à l’interface web des deux pfSense est également sécurisé en HTTPS.

📅 Gestion du projet – Diagramme de GANTT

Un diagramme de GANTT a été réalisé pour planifier les étapes du projet, de l’analyse à la mise en place de la synchronisation, jusqu’à la documentation.

⚠️ Difficulté rencontrée et solution apportée

Difficulté : Lors de la configuration initiale du failover avec pfSense, le basculement ne fonctionnait pas correctement.

Problème : Quand je désactivais le pfSense principal, le secondaire ne récupérait pas l’IP virtuelle CARP comme prévu.

Solution : J’ai vérifié les paramètres CARP (priorité VHID et mot de passe), puis j’ai corrigé une règle de pare-feu manquante sur l’interface HA. Après ajustement, le basculement s’est effectué automatiquement, sans coupure réseau.

Compétences mobilisées – Projet pfSense (failover CARP / haute dispo)

– Gérer le patrimoine informatique

  • Vérifier les conditions de la continuité d’un service informatique

  • Mettre en place et vérifier les niveaux d’habilitation associés à un service

  • Exploiter des référentiels, normes et standards adoptés par le prestataire informatique

– Répondre aux incidents et aux demandes d’assistance d’évolution

  • Identifier les causes d’un dysfonctionnement et proposer des solutions

  • Traiter des demandes concernant les services réseau et système

– Travailler en mode projet

  • Planifier les activités

  • Analyser les objectifs et les modalités d’organisation d’un projet

– Mettre à disposition des utilisateurs un service informatique

  • Déployer un service

  • Réaliser les tests d’intégration et d’acceptation d’un service

Pour plus d’informations, une documentation technique complète est disponible en annexe ou via le bouton ci-dessous.

Documentation
Contact

bilal.allaoui53@gmail.com

+33 7 66 86 19 54

© 2025. All rights reserved.