Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Hochverfügbarkeit
« previous
next »
Print
Pages: [
1
]
Author
Topic: Hochverfügbarkeit (Read 1289 times)
Neuling
Newbie
Posts: 1
Karma: 0
Hochverfügbarkeit
«
on:
June 15, 2021, 12:23:54 pm »
Hallo zusammen,
ich wollte eine aktiv-passiv Hochverfügbarkeit mit der OPNSense einrichten, diese funktioniert soweit auch, allerdings wird auf beiden Firewalls die eingerichtete Virtuelle CARP Adresse als aktiv angezeigt.
Sollte da nicht eine auf Backup stehen? Wie bekomme ich die zweite Firewall in den Backup Status?
Vielen Dank und Grüße
Logged
lfirewall1243
Hero Member
Posts: 1386
Karma: 45
Re: Hochverfügbarkeit
«
Reply #1 on:
June 15, 2021, 12:43:51 pm »
Hi,
bitte einmal Netzwerkplan und Screenshots deiner CARP config
Logged
(Unoffial Community) OPNsense Telegram Group:
https://t.me/joinchat/0o9JuLUXRFpiNmJk
PM for paid support
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Hochverfügbarkeit
«
Reply #2 on:
June 16, 2021, 01:12:32 am »
> Sollte da nicht eine auf Backup stehen? Wie bekomme ich die zweite Firewall in den Backup Status?
Gar nicht. Du hast offensichtlich ein Split-Brain. Wenn beide von Master State ausgehen, dann sehen sie sich höchstwahrscheinlich nicht. Da zweifle ich dann sehr die Aussage im Satz davor an "dass alles funktionert". Wenn sich die Firewalls gegenseitig auf den CARP Interfaces nicht sehen (weil nicht korrekt konfiguriert, Multicast wird gefiltert, Hypervisor falsch konfiguriert, VLAN/Port nicht richtig konfiguriert etc.) dann kommt sowas bei raus.
Zweite Variante die auch gern passiert: die IFs sind nicht korrekt zugewiesen worden und unterscheiden sich auf den beiden Kisten. Beide Sensen müssen alle Interfaces in EXAKT der gleichen Reihenfolge angelegt haben, damit alle OPT Interfaces etc. übereinstimmen. Es darf nicht bspw. VLAN123 auf #1 das OPT3 und auf #2 das OPT5 sein. Da fliegt dir CARP um die Ohren
Cheers
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Hochverfügbarkeit