OPNsense Forum

International Forums => German - Deutsch => Topic started by: c-mu on October 01, 2019, 09:55:56 am

Title: High Availability - Verbindungslose übergabe möglich?
Post by: c-mu on October 01, 2019, 09:55:56 am

Hallo!
Ich habe gestern bei einer Wartung festgestellt, dass unser HA Setup zwar funktioniert, also wenn der Master aus ist, übernimmt der Slave den CARP Master und startet alle VPN Tunnel, aber eben nicht ohne Verbindungsabbruch. Nun liegt jener bei VPN nur bei wenigen Sekunden (ca. 3-4sek) und ist dadurch auch im Prinzip auch vernachlässigbar, aber ich route auch unser VoIP darüber. Und dort dauert es schon etwas länger, bis die Telefone wieder "raus telefonieren" können. Nicht gemessen, aber es waren gefühlt deutlich länger als eine Minute.

Klassiches HA Setup mit VIP. Sync States ist im HA Setup angehakt. OpnSense 19.7.4 ist installiert.

Oder ist das Verhalten so tatsächlich normal, dann würde mir der Sinn des "Sync States" nicht erschließen.

Vielen Dank!

Title: Re: High Availability - Verbindungslose übergabe möglich?
Post by: mimugmail on October 01, 2019, 10:14:10 am

Es werden nur Firewall States gesynct, nicht der Zustand des IPSEC. Wenn deine Anforderungen so hoch sind kommst du glaub ich nicht um einen kommerziellen Anbieter rum (z.B. Cisco ASA)