"
Hat schon mal wer getestet ob der DHCP funktioniert wenn eine der Firewalls im HA ausfällt?
Bitte um Info
Bitte um Info
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
German - Deutsch / Re: DHCP-Server stellt keine leases aus wenn im HA-Cluster die Backup-FW offline ist
July 06, 2022, 09:14:26 AM #2
German - Deutsch / Re: DHCP-Server stellt keine leases aus wenn im HA-Cluster die Backup-FW offline ist
July 04, 2022, 12:39:46 PM
den Screenshots zu Folge müsste es so passen, oder?
#3
German - Deutsch / Re: DHCP-Server stellt keine leases aus wenn im HA-Cluster die Backup-FW offline ist
June 30, 2022, 03:39:35 PM
Hier auch noch die anderen Einstellungen
#4
German - Deutsch / Re: DHCP-Server stellt keine leases aus wenn im HA-Cluster die Backup-FW offline ist
June 30, 2022, 03:37:03 PM
hier die Einstellungen unter VIP Mode
#5
German - Deutsch / Re: DHCP-Server stellt keine leases aus wenn im HA-Cluster die Backup-FW offline ist
June 28, 2022, 05:03:25 PM
Das hier steht im DHCP-Server Protokoll an der Master-FW:
Quote
2022-06-28T17:00:49 23 Informational dhcpd 48332 DHCPDISCOVER from b0:0c:d1:e8:30:d5 via igb4: not responding (recovering)
2022-06-28T17:00:33 23 Informational dhcpd 48332 DHCPDISCOVER from b0:0c:d1:e8:30:d5 via igb4: not responding (recovering)
2022-06-28T17:00:24 23 Informational dhcpd 48332 DHCPDISCOVER from b0:0c:d1:e8:30:d5 via igb4: not responding (recovering)
2022-06-28T17:00:20 23 Informational dhcpd 48332 DHCPDISCOVER from b0:0c:d1:e8:30:d5 via igb4: not responding (recovering)
2022-06-28T17:00:16 23 Informational dhcpd 48332 DHCPDISCOVER from b0:0c:d1:e8:30:d5 via igb4: not responding (recovering)
#6
German - Deutsch / DHCP-Server stellt keine leases aus wenn im HA-Cluster die Backup-FW offline ist
June 28, 2022, 04:56:31 PM
Hallo Leute,
Habe erfolgreich einen HA-Cluster gebaut.
Ich habe auf dem 4. Port meiner Firewall ein eigenes 2. LAN mit dem Namen "LANGast" gemacht. Dort sollen alles Geräte angeschlossen werden, die im internen Netzwerk nichts verloren haben.
Beim Testen bin in nun draufgekommen, dass die Leases am Port4 nicht vom DHCP-Server ausgegeben werden, wenn die Backup-FW nicht läuft oder der 4. Port nicht am Switch angeschlossen ist.
1) kann mir eventuell jemand erklären, warum das so ist?
2) Habe ich da was falsch konfiguriert?
DHCP Server Infos (wie bei Thomas-Krenn beschrieben wenn ein HA-Cluster konfiguriert wird):
Bei GW und DNS habe ich die virtuelle IP für diese Schnittstelle angegeben.
An der Master-FW habe ich beim Punkt "Failover Peer IP" die IP von der Backup-FW angegeben.
An der Backup-FW wird beim Punkt "Failover Peer IP" automatisch die IP der Master-FW eingetragen.
Bin über jede Hilfe froh, die ich bekommen kann.
Danke!
Habe erfolgreich einen HA-Cluster gebaut.
Ich habe auf dem 4. Port meiner Firewall ein eigenes 2. LAN mit dem Namen "LANGast" gemacht. Dort sollen alles Geräte angeschlossen werden, die im internen Netzwerk nichts verloren haben.
Beim Testen bin in nun draufgekommen, dass die Leases am Port4 nicht vom DHCP-Server ausgegeben werden, wenn die Backup-FW nicht läuft oder der 4. Port nicht am Switch angeschlossen ist.
1) kann mir eventuell jemand erklären, warum das so ist?
2) Habe ich da was falsch konfiguriert?
DHCP Server Infos (wie bei Thomas-Krenn beschrieben wenn ein HA-Cluster konfiguriert wird):
Bei GW und DNS habe ich die virtuelle IP für diese Schnittstelle angegeben.
An der Master-FW habe ich beim Punkt "Failover Peer IP" die IP von der Backup-FW angegeben.
An der Backup-FW wird beim Punkt "Failover Peer IP" automatisch die IP der Master-FW eingetragen.
Bin über jede Hilfe froh, die ich bekommen kann.
Danke!
#7
German - Deutsch / Re: 22.1.8_1 - HA (Hochverfügbarkeit) XMLRPC Sync funktioniert nicht
June 28, 2022, 03:32:56 PM
danke für die Tipps. Leider hat das alles nichts geholfen.
Im Standard ist ja eingestellt, dass die GUI auf allen Ports horcht. Das hab ich umgestellt und alle verwendeten Schnittstellen ausgewählt. Danach habe ich zusätzlich bei beiden Firewalls den Hostnamen gekürzt. und danach nochmals neu gestartet. Keine Ahnung was jetzt anders gewesen ist als zuvor. Dann hat es funktioniert. Hab danach wieder alles zurückgestellt.. funktioniert noch immer ;-( warum auch immer ;-)
Nun habe ich nur noch ein Problem mit dem DHCP im HA Modus... aber das werde ich mit einem separaten Eintrag lösen :-)
LG
Im Standard ist ja eingestellt, dass die GUI auf allen Ports horcht. Das hab ich umgestellt und alle verwendeten Schnittstellen ausgewählt. Danach habe ich zusätzlich bei beiden Firewalls den Hostnamen gekürzt. und danach nochmals neu gestartet. Keine Ahnung was jetzt anders gewesen ist als zuvor. Dann hat es funktioniert. Hab danach wieder alles zurückgestellt.. funktioniert noch immer ;-( warum auch immer ;-)
Nun habe ich nur noch ein Problem mit dem DHCP im HA Modus... aber das werde ich mit einem separaten Eintrag lösen :-)
LG
#8
German - Deutsch / Re: 22.1.8_1 - HA (Hochverfügbarkeit) XMLRPC Sync funktioniert nicht
June 21, 2022, 08:37:49 PM
Mit root hab ich's schon versucht. leider ohne Erfolg.
Ob die Backup FW am pfsync Interface horcht teste ich sobald ich wieder aus dem Auto draußen bin. Tut sie das nicht es sowieso? Wenn die FW auf diesem Interface nicht hören würde, dürfte doch nicht mal HA (PFSync) funktionieren, oder?
Ob die Backup FW am pfsync Interface horcht teste ich sobald ich wieder aus dem Auto draußen bin. Tut sie das nicht es sowieso? Wenn die FW auf diesem Interface nicht hören würde, dürfte doch nicht mal HA (PFSync) funktionieren, oder?
#9
German - Deutsch / Re: 22.1.8_1 - HA (Hochverfügbarkeit) XMLRPC Sync funktioniert nicht
June 21, 2022, 07:53:34 PM
hier noch die Regel für das pfsync Interface
#10
German - Deutsch / Re: 22.1.8_1 - HA (Hochverfügbarkeit) XMLRPC Sync funktioniert nicht
June 21, 2022, 07:44:53 PM
hier die HA Konfig
#11
German - Deutsch / 22.1.8_1 - HA (Hochverfügbarkeit) XMLRPC Sync funktioniert nicht
June 21, 2022, 07:23:57 PM
Hallo,
ich habe 2 OPNSense Firewalls mit der Version 22.1.8_1 neu aufgesetzt und laut verschiedenen Anleitungen versucht eine HA Konfig zu erstellen. Ich schaffe es, dass die Ausfallsicherheit gegeben ist, wenn ich bei beiden die virtuellen IPs, FW und NAT Regeln erstelle.
Leider funktioniert der XMLRPC SYNC nicht... Ich komme auch nicht drauf, wo mein Fehler liegt. Das lustige daran ist, dass sogar beim manuellen HA-Config-Sync beim Punkt "Synchronisieren" und "Vorlagen" jeweils das Häckchen zu sehen ist, als würde es funktioniert haben. Leider werden weder Firewall Regeln, NAT Regeln oder Benutzer von der Master FW auf die Backup FW synchronisiert. Unter den Synchronisierungseinstellungen habe ich zur Sicherheit schon alle Häckchen gesetzt, damit alles Synchronisiert werden soll.
Ist das ein Software Fehler oder bin ich zu blöd dazu?
Bitte um Hilfe, falls ich noch zu helfen bin.
Danke!
ich habe 2 OPNSense Firewalls mit der Version 22.1.8_1 neu aufgesetzt und laut verschiedenen Anleitungen versucht eine HA Konfig zu erstellen. Ich schaffe es, dass die Ausfallsicherheit gegeben ist, wenn ich bei beiden die virtuellen IPs, FW und NAT Regeln erstelle.
Leider funktioniert der XMLRPC SYNC nicht... Ich komme auch nicht drauf, wo mein Fehler liegt. Das lustige daran ist, dass sogar beim manuellen HA-Config-Sync beim Punkt "Synchronisieren" und "Vorlagen" jeweils das Häckchen zu sehen ist, als würde es funktioniert haben. Leider werden weder Firewall Regeln, NAT Regeln oder Benutzer von der Master FW auf die Backup FW synchronisiert. Unter den Synchronisierungseinstellungen habe ich zur Sicherheit schon alle Häckchen gesetzt, damit alles Synchronisiert werden soll.
Ist das ein Software Fehler oder bin ich zu blöd dazu?
Bitte um Hilfe, falls ich noch zu helfen bin.
Danke!
Pages1
