Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
High Availability - Verbindungslose übergabe möglich?
« previous
next »
Print
Pages: [
1
]
Author
Topic: High Availability - Verbindungslose übergabe möglich? (Read 1164 times)
c-mu
Full Member
Posts: 210
Karma: 5
High Availability - Verbindungslose übergabe möglich?
«
on:
October 01, 2019, 09:55:56 am »
Hallo!
Ich habe gestern bei einer Wartung festgestellt, dass unser HA Setup zwar funktioniert, also wenn der Master aus ist, übernimmt der Slave den CARP Master und startet alle VPN Tunnel, aber eben nicht ohne Verbindungsabbruch. Nun liegt jener bei VPN nur bei wenigen Sekunden (ca. 3-4sek) und ist dadurch auch im Prinzip auch vernachlässigbar, aber ich route auch unser VoIP darüber. Und dort dauert es schon etwas länger, bis die Telefone wieder "raus telefonieren" können. Nicht gemessen, aber es waren gefühlt deutlich länger als eine Minute.
Klassiches HA Setup mit VIP. Sync States ist im HA Setup angehakt. OpnSense 19.7.4 ist installiert.
Oder ist das Verhalten so tatsächlich normal, dann würde mir der Sinn des "Sync States" nicht erschließen.
Vielen Dank!
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: High Availability - Verbindungslose übergabe möglich?
«
Reply #1 on:
October 01, 2019, 10:14:10 am »
Es werden nur Firewall States gesynct, nicht der Zustand des IPSEC. Wenn deine Anforderungen so hoch sind kommst du glaub ich nicht um einen kommerziellen Anbieter rum (z.B. Cisco ASA)
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
High Availability - Verbindungslose übergabe möglich?