Hi,
Wir haben 2 Opnsense im HA-Verbund eingerichtet, nach dieser Anleitung https://www.thomas-krenn.com/de/wiki/OPNsense_HA_Cluster_einrichten
Die Umschaltung funktioniert auch soweit ohne Probleme.
Wenn man die Backup-Opnsense unter Linux/WSL anpingt kommt folgenden Meldung:
ping 10.99.99.3
PING 10.99.99.3 (10.99.99.3): 56 data bytes
64 bytes from 10.99.99.3: icmp_seq=0 ttl=63 time=0.246 ms
64 bytes from 10.99.99.3: icmp_seq=0 ttl=62 time=0.275 ms (DUP!)
64 bytes from 10.99.99.3: icmp_seq=0 ttl=63 time=0.297 ms (DUP!)
64 bytes from 10.99.99.3: icmp_seq=0 ttl=62 time=0.322 ms (DUP!)
So bald die Backup-Opnsense dann aktiv den Traffic routen muss, werden auch alle Pakete die über diese Opnsense laufen vervielfacht.
Ich habe auch schon gegooglt und nichts sinnvolles gefunden. Nach einem reboot kommt das verhalten nach ein paar Minuten.
Version OPNsense 21.7.8-amd64
Hardware ESXi-VM (2vCPU, 2GByte RAM) 3x VMXNET3-Karten
Gruß DC8WAN
HI,
Ich habe mittlerweile den Fehler gefunden.
So bald man unter Reporting => NetFlow entweder Capture local oder ein Destinations etwas einträgt, kommen die Paket Dopplungen.
Gruß Marco
Weil das Interface in den promisc mode gesetzt wird und du HA auf einem Hypervisor machst?
Normalerweise passiert sowas nicht .. das ist eher einer Sache von VMware
Es gibt bekannte Probleme mit HA und ESXi, da muss auf ESXi Seite ein Parameter gesetzt werden, wie hier bei pfsense dokumentiert: https://docs.netgate.com/pfsense/en/latest/troubleshooting/high-availability-virtual.html#hypervisor-users-especially-vmware-esx-esxi .