Ich betreibe eine HA Firewall und möchte natürlich auch mein Tinc VPN HA fähig haben. Ich habe auf beiden Firewalls einen Tinc laufen, diese verbinden gegenseitig und teilen sich eine gemeinsame CARP IP.
Ich würde nun noch die Konfig automatische abgleichen lassen. Befürchte aber, mein Master überschreibt einfach die Konfig der Backup Firewall.
In wie weit ist da Logik drin, die die Unterschiede erkennt und automatisch anpasst? Kann ich in der Konfig evtl. Variablen einsetzen?
Bin für Tips dankbar.