Slt à tous,
 
J'essaye de mettre en place une redondance de firewalls avec le protocole VRRP, jusque la pas de soucis. (L'esclave a l'air de prendre le relais(en recuperant l'adresse virtuelle) si le master tombe)
Cependant lorsque je met en place mes règles de filtrage(netfilter) avec une politique par défaut DROP, les différentes requêtes échangées entre les deux cluster ne passent plus(je sais pas si on peut appeler ça "balises" ).
 
Ma question est la suivante : Quels sont les ressources exploitées par vrrp pour faire tourner le failover ?  
Ce qui me permettra par la suite de rajouter les règles manquantes d'iptables necessaire au bon fonctionnement de vrrp.
 
Les quelques regles que j'ai mis n'ont pas suffit apparemment :
#ip réelle de FW 10.0.0.10/8
#ip réelle de FW2 10.0.0.11/8
 
Pour l'interface eth0 du master :
 
iptables -A INPUT -i eth0 -s 10.0.0.11 -p vrrp -j ACCEPT
iptables -A OUTPUT -o eth0 -d 224.0.0.18 -p vrrp -j ACCEPT
 
Pour l'interface eth0 du backup :
 
iptables -A INPUT -i eth0 -s 10.0.0.10 -p vrrp -j ACCEPT
iptables -A OUTPUT -o eth0 -d 224.0.0.18 -p vrrp -j ACCEPT
 
Donc voila si quelqu'un peut m'aider à résoudre ce problème...
Merci d'avance

packets with multicast IP address 224.0.0.18 and IP protocol number 112.
 
Après tu es bon pour sniffer. Tu n'as pas de log des pacquets droppés dans tes ACLs ? ça te donnerait la règle qui est en cause.

je viens d'autoriser les input et output en localhost et tout est rentré dans l'ordre =)
iptables -A INPUT -i eth0 -s 127.0.0.1 -p icmp -j ACCEPT
iptables -A INPUT -o eth0 -d 127.0.0.1 -p icmp -j ACCEPT
Si quelqu'un peut me donner une explication de ce qui vient de se passer ?
je vais pouvoir tester le fail over de toutes mes interfaces qu'un peut plus tard ...