22.1.8_1 - HA (Hochverfügbarkeit) XMLRPC Sync funktioniert nicht

Started by BinNeuHier, June 21, 2022, 07:23:57 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 21, 2022, 07:23:57 PM
Hallo,
ich habe 2 OPNSense Firewalls mit der Version 22.1.8_1 neu aufgesetzt und laut verschiedenen Anleitungen versucht eine HA Konfig zu erstellen. Ich schaffe es, dass die Ausfallsicherheit gegeben ist, wenn ich bei beiden die virtuellen IPs, FW und NAT Regeln erstelle.
Leider funktioniert der XMLRPC SYNC nicht... Ich komme auch nicht drauf, wo mein Fehler liegt. Das lustige daran ist, dass sogar beim manuellen HA-Config-Sync beim Punkt "Synchronisieren" und "Vorlagen" jeweils das Häckchen zu sehen ist, als würde es funktioniert haben. Leider werden weder Firewall Regeln, NAT Regeln oder Benutzer von der Master FW auf die Backup FW synchronisiert. Unter den Synchronisierungseinstellungen habe ich zur Sicherheit schon alle Häckchen gesetzt, damit alles Synchronisiert werden soll.
Ist das ein Software Fehler oder bin ich zu blöd dazu?
Bitte um Hilfe, falls ich noch zu helfen bin.
Danke!
June 21, 2022, 07:29:32 PM #1
Screenshots von den HA settings beider Kisten bitte
June 21, 2022, 07:44:53 PM #2
hier die HA Konfig
June 21, 2022, 07:53:34 PM #3
hier noch die Regel für das pfsync Interface
June 21, 2022, 08:04:33 PM #4 Last Edit: June 21, 2022, 09:29:03 PM by pmhausen
Und du hast einen User auf dem Backup-System namens HASYNC (wirklich in Großbuchstaben?) mit den vollen Adminrechten? Wenn ja, probier mal, dich mit dem User einzuloggen, oder den User komplett in Kleinbuchstaben anzulegen. Und auf dem Backup muss natürlich das Web-Interface auch auf dem HA-Netzwerk lauschen. Der Master loggt sich da in das API ein und konfiguriert Zeuchs ...

Ich nehm da immer root ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 21, 2022, 08:37:49 PM #5
Mit root hab ich's schon versucht. leider ohne Erfolg.
Ob die Backup FW am pfsync Interface horcht teste ich sobald ich wieder aus dem Auto draußen bin. Tut sie das nicht es sowieso? Wenn die FW auf diesem Interface nicht hören würde, dürfte doch nicht mal HA (PFSync) funktionieren, oder?
June 21, 2022, 09:28:34 PM #6
Die Frage ist, ob du das Web-UI auf "All Interfaces" oder auf "LAN" gestellt hast. Ersteres ist der Default, die Firewall-Regeln sorgen ja dafür, dass man da von außen trotzdem nicht drauf kommt.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 22, 2022, 06:53:04 AM #7
Und schauen ob du nicht nen anderen Port genommen hast
June 28, 2022, 03:32:56 PM #8
danke für die Tipps. Leider hat das alles nichts geholfen.

Im Standard ist ja eingestellt, dass die GUI auf allen Ports horcht. Das hab ich umgestellt und alle verwendeten Schnittstellen ausgewählt. Danach habe ich zusätzlich bei beiden Firewalls den Hostnamen gekürzt. und danach nochmals neu gestartet. Keine Ahnung was jetzt anders gewesen ist als zuvor. Dann hat es funktioniert. Hab danach wieder alles zurückgestellt.. funktioniert noch immer ;-( warum auch immer ;-)

Nun habe ich nur noch ein Problem mit dem DHCP im HA Modus... aber das werde ich mit einem separaten Eintrag lösen :-)

LG
Print
Go Up Pages1
User actions