Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - chrisfnf

Pages1
#1
German - Deutsch / Re: Virtl. IP in Master Instanz WAN und LAN unterschiedlich / HA Umgebung
Today at 03:53:13 PM
Vielen Dank für Deine Antwort @Patrick M. Hausen

Quote from: Patrick M. Hausen on Today at 02:38:27 PMja, bin ich - soweit ich das beurteilen kann.

- HA Master Einstellungen wie beschrieben, 'root' als Sync Benutzer mit root Passwort gesetzt.
- mit Patchkabel verbunden von 10.128.60.12 auf 10.128.60.11
- auf Backup unter 'Firewall > Regeln' neue 'In'- Regel mit any erstellt, damit die Instanzen kommunizieren können (wenn ich keine Regel im Backup erstelle, kommt auch am Master eine Authoriserungsfehlermeldung wenn ich synchronisieren will)

Wie schalte ich denn die virt. IP des WAN von 'Backup' auf 'Master' zurück?

Danke!
Chris
#2
German - Deutsch / Virtl. IP in Master Instanz WAN und LAN unterschiedlich / HA Umgebung
Today at 02:30:56 PM
Hallo in die Runde,

OPNsense Newbie hier. Beim Synchcronisieren der OPNsense Master Instanz auf die Backup Instanz ist mir ein mir nicht bewusster Fehler unterlaufen: nun steht in der Master Instanz wie virt. IP des WAN auf 'Backup' und die virt. IP des LAN auf 'Master', wodurch ich Probleme beim Synchronisieren habe.

Ich verwende OPNsense 26.1 mit folgendem Setup: VDSL > Switch > 2er OPNsense Cluster > LAN Switch; die zwei OPNsense Hardwaremodule haben vier 802.3 Interfaces, Synchronisation über das PFSYNC Interface.

Mir ist auch die richtige HA Konfiguration der Backup Instanz nicht ganz klar.
- am PFSYNC Interface beider OPNsense Instanz habe ich eine Firewall "In Regel" definiert damit die Instanzen miteinander kommunizieren
- User mit PW nur in HA Einstellungen des Masters

Synchronisiere ich, erscheinen beim Status der Master Instanz die Dienste, bei der Backup Instanz kommt die Fehlermeldung "Auf die Absicherungs-Firewall kann nicht zugegriffen werden (Benutzerberechtigungen prüfen)".

Der Missmatch der virt. IPs liegt wahrscheinlich daran dass ich die  Backup Instanz  kurz in den Wartungsmodus geschaltet habe.
Wie kann ich die virt. IP des WAN auf 'Master' zurück setzen? Was könnte eine eine mögliche Ursache der Berechtigungs Fehlermeldung sein? Eine Kommunikation zwischen den Instanzen findet ja statt, sonst würde die Amster Instanz ja statt der Dienste im HA Status einen Fehleranzeigen anzeigen?

Besten Dank für eure Hilfe vorab!



Pages1