PfSense CARP Cluster Problem
Hallo zusammen,
ich habe bei der PfSense ein Problem mit einer CARP IP.
Am WAN Interface hängt ein Gateway Router des Anbieters.
PfSense Master hat bspw. die IP 10.0.2.1, Backup PfSense 10.0.2.2, CARP IP 10.0.2.3
Jetzt habe ich in einem anderen Gateway Router (10.0.1.1-10.0.1.3) schön alle drei IP's stehen.
In diesem Fall steht im Gateway Router allerdings Ip Adresse 10.0.2.1 zwei mal und dann 10.0.2.2. Es wird also als CARP IP nicht die 2.3 sondern noch mal die 2.1 verwendet was natürlich Blödsinn ist und nicht gehen kann. Starte ich den Master neu habe ich die IP 10.0.2.2 doppelt.
Kleine Hilfestellung:
10.0.2.0 war vorher das Netz über den der CARP Sync lief. Der Ordnung halber habe ich das auf 10.0.254.0 gelegt und die drei WAN Gateways auf 10.0.1.0-10.0.3.0 Netze.
Starte ich jetzt die PfSense Master Firewall neu passiert wie oben beschrieben zum einen dass die IP 10.0.2.1 zwei mal vergeben wird und zum anderen bekomme ich Fehler, dass der CARP Sync nicht klappt weil den Sync Partner unter 10.0.2.2 nicht findet (altes Setup, überall die neue SYNC IP).
Irgendetwas hängt also in der alten Konfig fest und verursacht Fehler. Ich geeh fest davon aus, dass wen ich von dem 10.0.2.0 Netz für die WAN Schnitstelle weg gehe alles schick ist...aber ich hätte halt gern Ordnung.
Kurfassung:
Als CARP IP wird die Interface IP zugewiesen und nicht die CARP IP und das verursacht doppelte IP Vergabe bei master und Backup --> Müll. PfSense versucht plötzlich XMLRPC Sync auf den alten Sync Partner.
Hoffe das war verständlich.
Hat jemand eine Idee?
lg
Theo
ich habe bei der PfSense ein Problem mit einer CARP IP.
Am WAN Interface hängt ein Gateway Router des Anbieters.
PfSense Master hat bspw. die IP 10.0.2.1, Backup PfSense 10.0.2.2, CARP IP 10.0.2.3
Jetzt habe ich in einem anderen Gateway Router (10.0.1.1-10.0.1.3) schön alle drei IP's stehen.
In diesem Fall steht im Gateway Router allerdings Ip Adresse 10.0.2.1 zwei mal und dann 10.0.2.2. Es wird also als CARP IP nicht die 2.3 sondern noch mal die 2.1 verwendet was natürlich Blödsinn ist und nicht gehen kann. Starte ich den Master neu habe ich die IP 10.0.2.2 doppelt.
Kleine Hilfestellung:
10.0.2.0 war vorher das Netz über den der CARP Sync lief. Der Ordnung halber habe ich das auf 10.0.254.0 gelegt und die drei WAN Gateways auf 10.0.1.0-10.0.3.0 Netze.
Starte ich jetzt die PfSense Master Firewall neu passiert wie oben beschrieben zum einen dass die IP 10.0.2.1 zwei mal vergeben wird und zum anderen bekomme ich Fehler, dass der CARP Sync nicht klappt weil den Sync Partner unter 10.0.2.2 nicht findet (altes Setup, überall die neue SYNC IP).
Irgendetwas hängt also in der alten Konfig fest und verursacht Fehler. Ich geeh fest davon aus, dass wen ich von dem 10.0.2.0 Netz für die WAN Schnitstelle weg gehe alles schick ist...aber ich hätte halt gern Ordnung.
Kurfassung:
Als CARP IP wird die Interface IP zugewiesen und nicht die CARP IP und das verursacht doppelte IP Vergabe bei master und Backup --> Müll. PfSense versucht plötzlich XMLRPC Sync auf den alten Sync Partner.
Hoffe das war verständlich.
Hat jemand eine Idee?
lg
Theo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 394053
Url: https://administrator.de/forum/pfsense-carp-cluster-problem-394053.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
2 Kommentare
Neuester Kommentar