Author Topic: CARP demoted (pfsync bulk start) (Read 6598 times)

atom · « **Reply #15 on:** January 16, 2021, 10:56:56 am »

Ich habe beide Screenshots mal angehangen. Ich habe auch gerade festgestellt, das ich auf beiden Seiten beide IP-Adressen anpingen kann, aber nur in eine Richtung die Pakete auch wirklich ankommen - von Master zu Backup

mimugmail · « **Reply #16 on:** January 16, 2021, 12:25:13 pm »

OK, Screenshots sehen gut aus. Firewall regeln von beiden von pfsync interface?

atom · « **Reply #17 on:** January 16, 2021, 12:35:08 pm »

Die sieht auf beiden Seiten so aus (siehe Anhang).

Edit:
Der Unterschied im Firewall-Log ist, dass von Backup zu Master hat jeder Logeintrag das Label "let out anything from firewall host itself". Anders herum nicht.

Edit2:
Der Sync geht zum Port 443, aber die Services hier lauschen auf beiden Seiten nur lokal:

Code: [Select]

 netstat -an |grep 443
tcp6       0      0 ::1.443                *.*                    LISTEN
tcp4       0      0 127.0.0.1.443          *.*                    LISTEN

mimugmail · « **Reply #18 on:** January 16, 2021, 01:22:08 pm »

Die OPNsense UI ist über Port 443 erreichbar? Oder hast du den Port geändert?

mimugmail · « **Reply #19 on:** January 16, 2021, 01:22:41 pm »

Für Ports besser "sockstat -4" statt netstat.

atom · « **Reply #20 on:** January 16, 2021, 01:30:19 pm »

Ja, nur die UI läuft über 443:

sockstat -4 |grep 443
root lighttpd 88002 9 tcp4 127.0.0.1:443 *:*

Ich habe das Problem auch erst seit dem letzten Update. Die nachfolgenden Patches haben nur das Probem behoben, dass die Anmeldung wieder funktioniert. Müsste nicht der xmlrpc-Dienst noch auf dem Port lauschen ?

mimugmail · « **Reply #21 on:** January 16, 2021, 02:35:46 pm »

Nein, aber wieso hört die UI nur auf lokalhost? Hast du bei dem Listen Interface in System : Settings : Administration rumgespielt?

atom · « **Reply #22 on:** January 16, 2021, 03:01:52 pm »

Ja, habe ich auf WireGuard gestellt, weil ich die Maschine nur darüber adminstriere.

Edit:
Ich habe pfsync jetzt mit dazu genommen. Ich hätte jetzt vermutet, dass wenn ich pfsync einschalte, dass automatisch der Zugriff auf den Port erlaubt wird. Der Zusammenhang mit dem Punkt WebGUI Administration erschließt sich für mich nicht auf den ersten Blick. Ist das irgendwo dokumentiert ?

mimugmail · « **Reply #23 on:** January 16, 2021, 03:52:19 pm »

Du musst bei ja configuration beim Peer den Port mit dazunehmen, anders kann er sich ja nicht verbinden

atom · « **Reply #24 on:** January 16, 2021, 04:05:28 pm »

Es läuft jetzt auf jeden Fall wieder.
Vielen Dank für Deine Unterstützung.

Author Topic: CARP demoted (pfsync bulk start) (Read 6598 times)

atom

Re: CARP demoted (pfsync bulk start)

mimugmail

Re: CARP demoted (pfsync bulk start)

atom

Re: CARP demoted (pfsync bulk start)

mimugmail

Re: CARP demoted (pfsync bulk start)

mimugmail

Re: CARP demoted (pfsync bulk start)

atom

Re: CARP demoted (pfsync bulk start)

mimugmail

Re: CARP demoted (pfsync bulk start)

atom

Re: CARP demoted (pfsync bulk start)

mimugmail

Re: CARP demoted (pfsync bulk start)

atom

Re: CARP demoted (pfsync bulk start)