OPNsense Forum

International Forums => German - Deutsch => Topic started by: Wayne Train on September 10, 2018, 09:58:54 am

Title: [SOLVED] CARP Probleme nach Neuinstallation
Post by: Wayne Train on September 10, 2018, 09:58:54 am

Hallo,

mir ist mein Master-Node mitten im Upgrade abgestürzt und war danach im Eimer. Anschliessend habe ich OPNsense komplett neu installiert. Nachdem ich die Config aus dem Backup eingespielt habe, habe ich Probleme mit CARP.
Nun ist meine Frage: Kann es sein, dass CARP abgesehen vom Usernamen in den HA-Einstellungen und den jeweiligen Virutal-IPs und deren Passwörtern intern noch andere Parameter verwendet, wie zum Beispiel den SSH-Fingerprint o.ä? 
Dieser hat sich nach der Neuinstallation ja geändert...
MFG Wayne

Title: Re: CARP Probleme nach Neuinstallation
Post by: mimugmail on September 10, 2018, 11:24:05 am

Schau mal in Interfaces : Overview ob die Assignments korrekt sind, also z.B. DMZ2 = opt4.
Wenn das durcheinander ist geht nix mehr.

Title: Re: CARP Probleme nach Neuinstallation
Post by: Wayne Train on September 10, 2018, 01:52:45 pm

Hi,
die Assignements sind korrekt. Auch stimmen alle VHIDS überein. Sonst noch eine Idee ?
Wie hast du CARP auf dem WAN firewallmäßig definiert ? MAster <-> Slave CARP ANY und ICMP ANY ?
MFG

Title: Re: CARP Probleme nach Neuinstallation
Post by: Wayne Train on September 10, 2018, 03:49:38 pm

Kann ich irgendwie auf der Commanline checken ob Multicast richtig funktioniert ?

Title: Re: CARP Probleme nach Neuinstallation
Post by: Wayne Train on September 10, 2018, 04:26:34 pm

Mit tcpdump sehe ich nur auf dem Slave-Node Multicast. Der kommt von  meinem Master-Node nach 224.0.0.18. Ist das korrekt so ? Ich dachte bei CARP senden beide Nodes und der mit der höheren Prio macht das Rennen...
MFG

Title: Re: CARP Probleme nach Neuinstallation
Post by: mimugmail on September 10, 2018, 04:34:08 pm

Quote from: Wayne Train on September 10, 2018, 01:52:45 pm

Hi,
die Assignements sind korrekt. Auch stimmen alle VHIDS überein. Sonst noch eine Idee ?
Wie hast du CARP auf dem WAN firewallmäßig definiert ? MAster <-> Slave CARP ANY und ICMP ANY ?
MFG

Das sollte eigentlich per default aktiv sein:

pass in log quick proto carp from {any} to {any}

Title: Re: CARP Probleme nach Neuinstallation
Post by: mimugmail on September 10, 2018, 04:38:29 pm

Quote from: Wayne Train on September 10, 2018, 04:26:34 pm

Mit tcpdump sehe ich nur auf dem Slave-Node Multicast. Der kommt von  meinem Master-Node nach 224.0.0.18. Ist das korrekt so ? Ich dachte bei CARP senden beide Nodes und der mit der höheren Prio macht das Rennen...
MFG

Ne, der Slave hält die Klappe solange er Pakete von jemanden mit besserer Prio bekommt :)

Title: Re: CARP Probleme nach Neuinstallation
Post by: Wayne Train on September 10, 2018, 05:04:17 pm

Thx,
dann ist das ja schonmal ok, dachte die senden beide. Aber meine Rules sehen dann doch was anders aus.

Code: [Select]

pfctl -s rules | grep carp
pass in log quick proto carp all keep state
pass in quick on igb3 reply-to (igb3 11.22.33.44) inet proto carp from <CARP_WAN> to <CARP_WAN> keep state label "USER_RULE: Allow CARP"
Mein Alias CARP_WAN enthält 11.22.33.45 (MASTER) und 11.22.33.46 (SLAVE) und die 11.22.33.44 ist der GW.

Liegt da vielleicht die Ursache ?

Title: Re: CARP Probleme nach Neuinstallation
Post by: mimugmail on September 10, 2018, 05:19:46 pm

Die Regel erlaubt eh alles was CARP betrifft, du brauchst die Userregel eigentlich nicht.

Wie ist denn jetzt der Zustand von beiden Systemen und was passiert wenn du den wiederhergestellten Master rebootest?

Title: Re: CARP Probleme nach Neuinstallation
Post by: Wayne Train on September 28, 2018, 08:55:06 am

Hi,
mit einem weiteren Upgrade (warum auch immer) hat sich das Problem erledigt. CARP funktioniert wieder wie es soll.
Danke