Hallo zusammen,
ich wollte eine aktiv-passiv Hochverfügbarkeit mit der OPNSense einrichten, diese funktioniert soweit auch, allerdings wird auf beiden Firewalls die eingerichtete Virtuelle CARP Adresse als aktiv angezeigt.
Sollte da nicht eine auf Backup stehen? Wie bekomme ich die zweite Firewall in den Backup Status?
Vielen Dank und Grüße
Hi,
bitte einmal Netzwerkplan und Screenshots deiner CARP config
> Sollte da nicht eine auf Backup stehen? Wie bekomme ich die zweite Firewall in den Backup Status?
Gar nicht. Du hast offensichtlich ein Split-Brain. Wenn beide von Master State ausgehen, dann sehen sie sich höchstwahrscheinlich nicht. Da zweifle ich dann sehr die Aussage im Satz davor an "dass alles funktionert". Wenn sich die Firewalls gegenseitig auf den CARP Interfaces nicht sehen (weil nicht korrekt konfiguriert, Multicast wird gefiltert, Hypervisor falsch konfiguriert, VLAN/Port nicht richtig konfiguriert etc.) dann kommt sowas bei raus.
Zweite Variante die auch gern passiert: die IFs sind nicht korrekt zugewiesen worden und unterscheiden sich auf den beiden Kisten. Beide Sensen müssen alle Interfaces in EXAKT der gleichen Reihenfolge angelegt haben, damit alle OPT Interfaces etc. übereinstimmen. Es darf nicht bspw. VLAN123 auf #1 das OPT3 und auf #2 das OPT5 sein. Da fliegt dir CARP um die Ohren :)
Cheers