Hallo zusammen,
##
Hier die Loesung, auf den ESXi Hosts musste nachstehender Programmaufruf ausgführt werden:
esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
##
in vSphere Umgebung habe ich zwei OPNsense Instanzen aufgesetzt. Beide Instanzen sind auf dem selben Host.
ifconfig vmx0 gibt aus:
Instanz 1:
vmx0: flags=8963<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
description: LAN
options=4800028<VLAN_MTU,JUMBO_MTU,NOMAP>
ether 00:50:56:ad:cf:3f
inet 172.16.1.252 netmask 0xfffff000 broadcast 172.16.15.255
inet 172.16.1.254 netmask 0xfffff000 broadcast 172.16.15.255 vhid 70
carp: BACKUP vhid 70 advbase 1 advskew 0
media: Ethernet autoselect
status: active
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
Instanz 2:
vmx0: flags=8963<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
description: LAN
options=4800028<VLAN_MTU,JUMBO_MTU,NOMAP>
ether 00:50:56:ad:07:06
inet 172.16.1.253 netmask 0xfffff000 broadcast 172.16.15.255
inet 172.16.1.254 netmask 0xfffff000 broadcast 172.16.15.255 vhid 70
carp: BACKUP vhid 70 advbase 1 advskew 100
media: Ethernet autoselect
status: active
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
Die VMware Portgruppe hat in den Einstellungen fuer Security folgendes aktiviert:
Mac address changes
Forged transmits
Firewall Regeln dass CARP erlaubt ist habe ich fuer ein- und ausgehend angelegt.
Auf dem gleichen System habe ich für die Überprüfung zwei Instanzen mit OpenBSD aufgesetzt.
Dort funktioniert das CARP auf Anhieb.
Was könnte ich falsch gemacht oder übersehen haben?