1
German - Deutsch / CARP Master zurück wechseln schlägt fehl
« on: August 24, 2017, 11:20:07 am »
Moin,
ich teste aktuell OPNsense auf zwei Identischen Servern als HA Firewall.
Das Setup sieht momentan so aus:
10GBit Nic (ix0) darauf VLANs für WAN(61) und für LAN(21)
1GBit Nic (igb0) für sync
Auf WAN habe ich eine Gemeinsame IP eingerichtet nach Anleitung.
Auf der zweiten Maschine habe ich Skew auf 100 gesetzt damit der Master wenn möglich immer auf der ersten läuft.
Trenne ich Server1 ix0 vom Switch wird Server2 Master.
Verbinde ich Server1 ix0 wieder zum Switch bleibt Server2 Master, Server eins gibt eine Fehlermeldung aus und bleibt Backup:
CARP has detected a problem and this unit has been demoted to BACKUP status.
Check link status on all interfaces with configured CARP VIPs.
Energiesparoptionen habe ich per tunables auf allen Karten deaktiviert.
Ich bin nach einigem hin und her Testen inclusive frischer Installation ein wenig ratlos und bin schon fast versucht nach einer alternativen Firewall zu schauen, dabei bin ich mit einer Einzelnen OPNsense ohne HA seit Monaten sehr zufrieden.
Vielleicht kann mir ja Jemand den entscheidenden Hinweis geben woran es hakt.
Viele Grüße
ich teste aktuell OPNsense auf zwei Identischen Servern als HA Firewall.
Das Setup sieht momentan so aus:
10GBit Nic (ix0) darauf VLANs für WAN(61) und für LAN(21)
1GBit Nic (igb0) für sync
Auf WAN habe ich eine Gemeinsame IP eingerichtet nach Anleitung.
Auf der zweiten Maschine habe ich Skew auf 100 gesetzt damit der Master wenn möglich immer auf der ersten läuft.
Trenne ich Server1 ix0 vom Switch wird Server2 Master.
Verbinde ich Server1 ix0 wieder zum Switch bleibt Server2 Master, Server eins gibt eine Fehlermeldung aus und bleibt Backup:
CARP has detected a problem and this unit has been demoted to BACKUP status.
Check link status on all interfaces with configured CARP VIPs.
Energiesparoptionen habe ich per tunables auf allen Karten deaktiviert.
Ich bin nach einigem hin und her Testen inclusive frischer Installation ein wenig ratlos und bin schon fast versucht nach einer alternativen Firewall zu schauen, dabei bin ich mit einer Einzelnen OPNsense ohne HA seit Monaten sehr zufrieden.
Vielleicht kann mir ja Jemand den entscheidenden Hinweis geben woran es hakt.
Viele Grüße