Messages

Maybe my google-fu is just weak but I can not find a definitive answer for opnsense:

Is it supported to have an IP alias with a different subnet on top of a CARP-VIP?

For example CARP-VIP 192.168.0.1/24 and an IP alias with 192.168.13.1/24 on the same interface with the same VHID?

It does work in my tests but I have also found (pfsense-related) documentation that states that "Stacked IP Alias VIPs must be inside the same subnet as the CARP VIP upon which they are placed"

Any insights?

Das ist Geschmacksache .. ich mag die Primärfirewall immer Master haben wenn die auch i.O. ist.

Genau das passiert bei mir auch, sobald die Primärmaschine wieder OK ist (link up oder reboot fertig oder,..) schaltet das Ganze zurück. Um ehrlich zu sein ist die Erklärung von Preempt im Detail für mich noch nicht klar, ich bin einfach der Empfehlung gefolgt und habe aktuell das Ergebnis das ich wollte.

Also bei mir hat der Patch nichts in der Richtung geändert, mein Testsetup besteht aus zwei Firewalls mit LAN/WAN/DMZ und alle Interfaces wandern zum Slave wenn ich am Master eins abziehe.

Preempt ist bei mir auf beiden Hosts gesetzt, laut FreeBSD CARP-Manpage sollte das so sein ("Enable it on   both hosts A and B")

Edit: was mich stutzig macht ist die "vhid removed" message die dann wieder zur Rückkehr auf 0 führt, die hab ich nicht und die sollte doch auch nicht sein würd ich sagen

Wolfgang

Ich hab mir testweise einen Workaround gebastelt der das ifconfig Kommando einfach wiederholt wenn es fehlschlägt. Ideal ist das natürlich nicht aber es scheint zu wirken.

Der ifconfig-Fehler beim Durchlaufen von rc.newwanip killt den CARP-status, es gibt hier scheinbar einen Bug im BSD-Source.

Siehe https://github.com/opnsense/core/issues/2486 bzw. https://redmine.pfsense.org/issues/6892