2
PfSense CARP Cluster Problem
Hallo zusammen,
ich habe bei der PfSense ein Problem mit einer CARP IP.
Am WAN Interface hängt ein Gateway Router des Anbieters.
PfSense Master hat bspw. die IP 10.0.2.1, Backup PfSense 10.0.2.2, CARP IP 10.0.2.3
Jetzt habe ich in einem anderen Gateway Router (10.0.1.1-10.0.1.3) schön alle drei IP's stehen.
In diesem Fall steht im Gateway Router allerdings Ip Adresse 10.0.2.1 zwei mal und dann 10.0.2.2. Es wird also als CARP IP nicht die 2.3 sondern noch mal die 2.1 verwendet was natürlich Blödsinn ist und nicht gehen kann. Starte ich den Master neu habe ich die IP 10.0.2.2 doppelt.
Kleine Hilfestellung:
10.0.2.0 war vorher das Netz über den der CARP Sync lief. Der Ordnung halber habe ich das auf 10.0.254.0 gelegt und die drei WAN Gateways auf 10.0.1.0-10.0.3.0 Netze.
Starte ich jetzt die PfSense Master Firewall neu passiert wie oben beschrieben zum einen dass die IP 10.0.2.1 zwei mal vergeben wird und zum anderen bekomme ich Fehler, dass der CARP Sync nicht klappt weil den Sync Partner unter 10.0.2.2 nicht findet (altes Setup, überall die neue SYNC IP).
Irgendetwas hängt also in der alten Konfig fest und verursacht Fehler. Ich geeh fest davon aus, dass wen ich von dem 10.0.2.0 Netz für die WAN Schnitstelle weg gehe alles schick ist...aber ich hätte halt gern Ordnung.
Kurfassung:
Als CARP IP wird die Interface IP zugewiesen und nicht die CARP IP und das verursacht doppelte IP Vergabe bei master und Backup --> Müll. PfSense versucht plötzlich XMLRPC Sync auf den alten Sync Partner.
Hoffe das war verständlich.
Hat jemand eine Idee?
lg
Theo
ich habe bei der PfSense ein Problem mit einer CARP IP.
Am WAN Interface hängt ein Gateway Router des Anbieters.
PfSense Master hat bspw. die IP 10.0.2.1, Backup PfSense 10.0.2.2, CARP IP 10.0.2.3
Jetzt habe ich in einem anderen Gateway Router (10.0.1.1-10.0.1.3) schön alle drei IP's stehen.
In diesem Fall steht im Gateway Router allerdings Ip Adresse 10.0.2.1 zwei mal und dann 10.0.2.2. Es wird also als CARP IP nicht die 2.3 sondern noch mal die 2.1 verwendet was natürlich Blödsinn ist und nicht gehen kann. Starte ich den Master neu habe ich die IP 10.0.2.2 doppelt.
Kleine Hilfestellung:
10.0.2.0 war vorher das Netz über den der CARP Sync lief. Der Ordnung halber habe ich das auf 10.0.254.0 gelegt und die drei WAN Gateways auf 10.0.1.0-10.0.3.0 Netze.
Starte ich jetzt die PfSense Master Firewall neu passiert wie oben beschrieben zum einen dass die IP 10.0.2.1 zwei mal vergeben wird und zum anderen bekomme ich Fehler, dass der CARP Sync nicht klappt weil den Sync Partner unter 10.0.2.2 nicht findet (altes Setup, überall die neue SYNC IP).
Irgendetwas hängt also in der alten Konfig fest und verursacht Fehler. Ich geeh fest davon aus, dass wen ich von dem 10.0.2.0 Netz für die WAN Schnitstelle weg gehe alles schick ist...aber ich hätte halt gern Ordnung.
Kurfassung:
Als CARP IP wird die Interface IP zugewiesen und nicht die CARP IP und das verursacht doppelte IP Vergabe bei master und Backup --> Müll. PfSense versucht plötzlich XMLRPC Sync auf den alten Sync Partner.
Hoffe das war verständlich.
Hat jemand eine Idee?
lg
Theo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 394053
Url: https://administrator.de/contentid/394053
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
was für ein Gerät ist der Gateway Router ?
kann er die virtuelle IP (CARP) überhaupt verarbeiten ?
Lösch mal den ARP cache auf dem Router und ggf. auch auf dem Switch zwischenRouter und pfSense.
Vielleicht hilft es.
was für ein Gerät ist der Gateway Router ?
kann er die virtuelle IP (CARP) überhaupt verarbeiten ?
Lösch mal den ARP cache auf dem Router und ggf. auch auf dem Switch zwischenRouter und pfSense.
Vielleicht hilft es.
Hi,
das sind beides nur Fritten. Aber da sist kein Problem. Auf dem Backup Gateway klappts ja Porblemlos und mir werden beide WAN Inetrface IPS angezeigt und als .3 die CARP IP.
ARP probier ich mal.
lg
Theo
das sind beides nur Fritten. Aber da sist kein Problem. Auf dem Backup Gateway klappts ja Porblemlos und mir werden beide WAN Inetrface IPS angezeigt und als .3 die CARP IP.
ARP probier ich mal.
lg
Theo
