OPNsense Forum
International Forums => German - Deutsch => Topic started by: Wayne Train on June 14, 2017, 03:31:48 pm
-
Hey,
ist vielleicht eine verwirrende Frage, aber ich bin mir gerade nicht mehr 100% sicher, ob mein HA-Setup ganz korrekt ist. Zwar funktionieren die Failover und er switched sauber hin und her, aber mein Backup-Node meldet immer "The backup firewall ist accessible or configured". Laut der Erläuterung in den Settings von HA ist dies korrekt. Für den Backup-Node soll man ja keinen User und Passwort eintragen. Um ganz sicher zu sein, wie das bei euch aussieht wollte ich aber nochmal nachhören.
Viele Grüße
CS
-
Zur weiteren Info:
Wenn ich mir die HA-Geschichte unter den Virtuellen IPs anschaue, dann weiß jede der beiden Systeme genau, wer jetzt master und wer backup node ist. Funktionieren tut das HA-Setup auch, aber es ist eben etwas verwirrend. Kann jemand was dazu sagen ?
MFG
Wayne
-
Du meinst das meldet deine primäre Firewall, korrekt?
Leg mal ne FW Rule an und schau ob die auch gesynct wird.
-
> aber mein Backup-Node meldet immer "The backup firewall ist accessible or configured".
Und wo tut er das?
-
Hi,
das ist ja das was mich irritiert. Gemeldet wird es nur auf dem Backup-Node unter "System/High-Availability/Status".
Die genaue Meldung lautet:
The backup firewall is not accessible or not configured.
Wenn ich Rules oder User anlege werden die auch sauber vom Master auf den Backup-Node gesynct. Auch schaltet das Gerät im Failover-Fall sauber um und zurück. Funktional kann ich also nichts "schräges" feststellen, weshalb mich die Meldung ja so verwirrt.
Ist das bei euch nicht so ?
Vielleicht könnt ihr ja mal einen Screenie posten.
Oder habt ihr den Sync-User sowohl auf dem Master als auch auf dem Backup-Node eingetragen ?
Das habe ich nämlich nicht, weil die einblendbare Hilfe in der Config explizit sagt, dass man das nicht machen soll. Demnach werden Änderungen immer nur vom Master auf den Backup gesynct, nicht aber umgekehrt...
Grüße
Wayne
-
Achso, ja das ist normal
-
:-)
Thx, genau das wollte ich wissen.
Danke
MFG
Wayne
-
> Das habe ich nämlich nicht, weil die einblendbare Hilfe in der Config explizit sagt, dass man das nicht machen soll.
> Demnach werden Änderungen immer nur vom Master auf den Backup gesynct, nicht aber umgekehrt...
Richtig, eine wichtige Tatsache die man beachten sollte, wenn mal ein längerfristiger Failover passiert weil bspw. das Gerät A einen Schade hat. Änderungen an der Konfiguration werden dann nicht ohne weiteres zurückübertragen.
> The backup firewall is not accessible or not configured.
Grund dafür ist - sehr wahrscheinlich - dass auf dem Slave nicht nochmals ein Slave hinterlegt ist, da ein Master Master Betrieb nicht möglich/vorgesehen ist. Deshalb ist es korrekt, dass auf dem Backup Server nicht noch ein Backup Server erreichbar ist.
Möglich wäre soetwas allerdings für den Fall, dass man ähnlich einer Daisy-Chain am Backup Node noch einen weiteren Backup Node anbindet. Dann wird vom Master auch Backup1 und von diesem dann auf Backup2 synchronisiert. Der Sinn und Nutzen der Konstellation ist aber zu hinterfragen.
Grüße