Topics

Hallo,

lange lief bei meinem Cluster alles ohne Probleme.
Jetzt habe ich bei einem neuem CARP Cluster member das Problem das dieser immer sporadisch auf Backup fällt und im Backup zum Master wird. Das gibt natürlich Probleme weil alle anderen weiterhin auf der Master Maser bleiben.

Ich kann kein Fehler dazu finden. Nach dem ich das letzte Update gemacht habe war der Fehler für kurze Zeit weg und es lief auch alles wieder. Seit heute Nacht ist er wieder da.

Hatte das schonmal jemand und kann hier gegebenfalls einen rat geben wie ich das lösen kann?

Vielen Dank.

Hallo zusammen,

ich benötige in einer VM eine externe IP aus meinem WAN Subnetz. Die Firewall ist als HA Cluster eingerichtet.
Ohne HA Cluster hätte ich jetzt eine Bridge mit der Schnittstelle WAN und der Schnittstelle für die VM angelegt. Ich gehe davon aus das das beim Cluster nicht geht weil die Bridge wäre ja nicht HA. Vielleicht mach ich da aber auch einen Denkfehler.  Die Software in der VM braucht die externe IP unbedingt auf dem interface der VM. Bräuchte die Software nicht direkt die externe IP auf dem Interface der VM hätte ich das per Portweiterleitung gelöst da wir nur Port 443 brauchen.

Hat jemand eine Idee wie ich das umsetze?

Vielen Dank für euere Antworten.

Hallo zusammen,

ich habe auf meinem WAN CARP 8 IP Aliase. Wenn ich jetzt einen weiteren IP Alias anlege und den HA Sync auf die Backup Firewall mache stehen beide WAN CARPs auf Master. Entferne ich den zuvor angelegten IP Alias wieder ist alles wieder ok.

Jetzt habe ich mal das CARP Sync im HA deaktiviert. Lege ich jetzt auf beiden Firewalls den IP Alias an funktioniert alles ohne Probleme. Wie kann das sein? Der Sync macht doch nix anderes als das was ich mache wenn ich es selber anlege zudem hat das früher ohne Probleme funktioniert. Wäre dankbar wenn mir hier jemand weiterhelfen kann.

Vielen Dank schonmal für euere Antworten.

Hallo zusammen,

ich habe auf meinem HA Cluster mit 19.1.9 das Problem, wenn ich eine IPsec Site to Site Verbindung einrichte diese nicht in der Lage ist eine Verbindung aufzubauen. Unter Statusübersicht erscheint die Verbindung erst gar nicht. Wenn ich von der gegen Seite die Verbindung aus anstoße dann sagt meine Firewall no IKE config found.

Hat jemand eine Idee warum ich kein IPsec Tunnel mehr anlegen kann und wie ich das Problem löse?

Meine beiden bereits vorhandenen seit 1 Jahr eingerichteten Tunnel funktionieren noch.

Hallo zusammen,

ich muss zwei gleiche Netze per VPN miteinander Verbinden.
Damit das klappt benötigt man ja ein Transfernetz.

Wie setze ich das bei der OPNsense um?

Bei einer anderen Firewall kann ich sowas mit netmap umsetzen. Gibt es sowas auch bei OPNsens?

Vielen Dank für eure Antworten.

Hallo zusammen,

ich habe per Client-spezifische Konfiguration versucht einem VPN User eine feste IP Adresse zuzweisen. Leider klappt das nicht die Einstellungen aus Client-spezifische Konfiguration kommen nicht beim User an.

Ich habe beim Common Name den Namen des Zertifikates des Users eingetragen.

Hat jemand eine Idee woran es liegt das der User die Client-spezifische Konfiguration nicht bekommt?

Vielen Dank für eure Hilfe.

Hallo,

ich Teste aktuell VPN mit einem CARP Cluster. Dabei ist mir aufgefallen das wenn der Master ausfällt der VPN Tunnel nicht sofort automatisch auf die Backup Firewall umschaltet. Sollte das nicht so sein?

Muss ich auf der Firewall bei OpenVPN mit einem keepalive und bei IPSec mit Dead Peer Detection arbeiten damit VPN bei einem Ausfall schnellst möglich auf der Backup Firewall läuft?

Vielen Dank schon mal für die Hilfe.

Hallo zusammen,

auf der Backup Firewall unter Virtuelle IPs -> Status bekomme ich folgende Meldung:

CARP hat ein Problem erkannt und diese Einheit wurde auf den BACKUP Status herabgestuft.
Überprüfen Sie den Link Status aller Schnittstellen mit CARP VIP Konfiguration.

Wie kann ich das Problem herausfinden? Die CARP Adressen funktionieren wenn ich WAN oder LAN ziehe dann springt die Backup Firewall ein.

Wenn ich auf der Master Firewall in den persistenten CARP Wartungsmodus wechsel passiert nichts. Die Master bleibt weiterhin Master.  Die Backup Firewall müsste dann doch solange zur Master werden wie der Wartungsmodus aktiviert ist oder nicht?

Vielen Dank für eure Hilfe.

Hallo,

ich habe folgendes Problem

Ich habe zwei Firewalls im HA Cluster laufen:

FW1
LAN -> LAG
WAN -> igb1
PFSYNC -> igb2

FW2
LAN -> LAG
WAN -> igb1
PFSYNC -> igb2

wenn ich jetzt auf FW 1 das LAN ziehe wird das LAN auf FW 2 Master das WAN hingegen bleibt auf FW 1 Master somit ist dann keine Verbindung zum WAN hin mehr möglich. Normalerweise wird auf FW 2 bei einem Ausfall der LAN Verbindung von FW 1 auch der WAN Anschluss Master. Kennt jemand eine Lösung für das Problem?

Hallo,

ist es möglich bei einem HA Cluster auch Multi WAN load balancing zu betreiben?

Hallo,

ist ein Active-Active Cluster mit zwei opnsense Firewalls möglich?

Gruß Marius