CARP demoted (pfsync bulk start)

Started by superwinni2, January 04, 2021, 08:20:56 AM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
January 16, 2021, 10:56:56 AM #15
Ich habe beide Screenshots mal angehangen. Ich habe auch gerade festgestellt, das ich auf beiden Seiten beide IP-Adressen anpingen kann, aber nur in eine Richtung die Pakete auch wirklich ankommen - von Master zu Backup
January 16, 2021, 12:25:13 PM #16
OK, Screenshots sehen gut aus. Firewall regeln von beiden von pfsync interface?
January 16, 2021, 12:35:08 PM #17 Last Edit: January 16, 2021, 01:19:29 PM by atom
Die sieht auf beiden Seiten so aus (siehe Anhang).

Edit:
Der Unterschied im Firewall-Log ist, dass von Backup zu Master hat jeder Logeintrag das Label "let out anything from firewall host itself". Anders herum nicht.

Edit2:
Der Sync geht zum Port 443, aber die Services hier lauschen auf beiden Seiten nur lokal:

Code Select

netstat -an |grep 443
tcp6       0      0 ::1.443                *.*                    LISTEN
tcp4       0      0 127.0.0.1.443          *.*                    LISTEN
January 16, 2021, 01:22:08 PM #18
Die OPNsense UI ist über Port 443 erreichbar? Oder hast du den Port geändert?
January 16, 2021, 01:22:41 PM #19
Für Ports besser "sockstat -4" statt netstat.
January 16, 2021, 01:30:19 PM #20
Ja, nur die UI läuft über 443:

sockstat -4  |grep 443
root     lighttpd   88002 9  tcp4   127.0.0.1:443         *:*

Ich habe das Problem auch erst seit dem letzten Update. Die nachfolgenden Patches haben nur das Probem behoben, dass die Anmeldung wieder funktioniert. Müsste nicht der xmlrpc-Dienst noch auf dem Port lauschen ?
January 16, 2021, 02:35:46 PM #21
Nein, aber wieso hört die UI nur auf lokalhost? Hast du bei dem Listen Interface in System : Settings : Administration rumgespielt?
January 16, 2021, 03:01:52 PM #22 Last Edit: January 16, 2021, 03:10:20 PM by atom
Ja, habe ich auf WireGuard gestellt, weil ich die Maschine nur darüber adminstriere.

Edit:
Ich habe pfsync jetzt mit dazu genommen. Ich hätte jetzt vermutet, dass wenn ich pfsync einschalte, dass automatisch der Zugriff auf den Port erlaubt wird. Der Zusammenhang mit dem Punkt WebGUI Administration erschließt sich für mich nicht auf den ersten Blick. Ist das irgendwo dokumentiert ?
January 16, 2021, 03:52:19 PM #23
Du musst bei ja configuration beim Peer den Port mit dazunehmen, anders kann er sich ja nicht verbinden
January 16, 2021, 04:05:28 PM #24
Es läuft jetzt auf jeden Fall wieder.
Vielen Dank für Deine Unterstützung.
Print
Go Up Pages 1 2
User actions