OPNsense Forum
International Forums => German - Deutsch => Topic started by: BOSSJoe on May 07, 2021, 12:17:34 pm
-
Hi zusammen,
ich hätte mal eine Frage bezüglich einem OPNsense HA Aufbau.
Ich habe mir die Tage einmal einen solchen virtuell in meinem Homelab aufgebaut. Ich war am Anfang faul und habe als User für die Synchronisierung den "root" User genommen und für das CARP Interface eine ANY ANY Regel erstellt.
Danach schien auch alles perfekt zu funktionieren.
Weil ich das Ganze ja auch korrekt lernen möchte, habe ich mich umgeschaut welche Firewallregeln ich genau für das CARP Interface benötige und und welche Userberechtigungen ein dedizierter User benötigt.
Leider bin ich in der OPNsense Doku dazu nicht fündig geworden, weshalb ich auf die Doku von pfSense ausgewichen bin.
Als erstes habe ich auf der Master Firewall die entsprechenden Regeln auf dem Interface eingetragen und dann aktiviert. Diese Regeln sind dann scheinbar auch an die Secondary Firewall synchronisiert worden. Danach habe ich auf dem Primären System einen neuen User angelegt und diesem dann die Berechtigung für den Endpoint "/status_habackup.php" gegeben. Leider unterscheiden sich OPNsense und pfSense mittlerweile stark voneinander weshalb mir die pfSense Doku auch nicht mehr geholfen hat und ich raten musste... :-(
Scheinbar wurde dieser User aber nun nicht mehr synchronisiert weshalb ich erst annahm auch in den Firewallregeln gibt es mittlerweile einen Unterschied und ich habe wieder alles auf ANY ANY zurück gestellt.
Von da an ging aber gar nichts mehr. Ich habe etliche verschiedene Dinge probiert, aber wenn ich manuell eine Synchronisation anstoße tut sich ewig gar nicht und dann bekomme ich die Meldung das die Backup Firewall entweder nicht eingerichtet oder nicht erreichbar ist...
Eingerichtet ist sie definitiv und pingbar über das CARP Netzwerk ist sie auch.
Ich verstehe das ehrlich gesagt nicht und würde mich freuen wenn mir jemand das Verhalten erklären könnte. Im schlimmsten Fall kann ich die beiden virtuellen Systeme ja wieder auf Factory Default setzen und von vorne beginnen. Allerdings kann das ja immer wieder passieren und ich würde gerne wissen wieso???
Hilfe ist sehr willkommen.
Vielen Dank
Joe