OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • HA Setup -Enter Persistent CARP Maintenanc funktionierte nicht, massive Probleme
« previous next »
  • Print
Pages: [1]

Author Topic: HA Setup -Enter Persistent CARP Maintenanc funktionierte nicht, massive Probleme  (Read 977 times)

c-mu

  • Full Member
  • ***
  • Posts: 210
  • Karma: 5
    • View Profile
HA Setup -Enter Persistent CARP Maintenanc funktionierte nicht, massive Probleme
« on: April 15, 2020, 11:16:15 am »
Hallo Community!

Ich hatte gestern ein unerfreuliches Update verhalten. Vor einigen Tagen habe ich bereits meinen Slave und sämtliche Remote Standorte auf 20.1.4 geupdatet - alles ohne Probleme.

Nun wollte ich meinen Master Updaten und versuchte ihn in den Persistent CARP Maintenance Mode zu schicken.
Ich habe auch gesehen, dass der Master auch nicht mehr CARP demotion 0, sondern 240 hatte, aber alle Verbindungen blieben auf dem Master.

Ich habe mir dabei dann erstmal nicht weiter gedacht, mich nur gewundert. Update also gestartet. Master macht seinen Reboot, Slave übernimmt endlich die Dienste (tadellos) und sobald der Master wieder online war, gingen die Probleme los. Ich bekam plötzlich paket loss ohne ende, hatte Schwierigkeiten den Master via SSH oder WebUI zu erreichen. Ich nehme an, dass jetzt beide Master spielen wollten und sich nicht einigen konnten. Da ich kaum noch dazu in der Lage war, irgendwelche Aktivitäten zu tun, beschloss ich den Master wieder runterzufahren. Dabei hatte ich wieder Zugriff auf den Slave aber das bekam von den Clients keine Internet Verb. das default Gateway (Eine CARP VIP) war nicht ansprechbar.

Ende vom Lied war, dass ich mehrfach in abwechselnder Richtung beide FW gebootet habe, bis endlich der Master wieder master war und der Slave slave.

Ich weiß echt nicht was hier schief gelaufen ist. Es existiert auf jedem Interface, das CARP nutzt, eine Regel alá

Proto: CARP
Source: INTERFACE-NET
Destination: 'This Firewall'

CARP Selbst scheint mir richtig eingestellt zu sein. Jedes CARP Interface hat eine eigene  VHID Group (auf dem Slave die gleiche) und der Master hat jeweils  Advertising Frequency Base1 Skew 0, der Slave hat Base 1 Skew 100.

Die Config und States wird über ein eigenes, physicalisches Interface per 1zu1 direkt Verbindung gesynct.

Hat jemand vielleicht eine Vermutung, was passiert sein könnte? Mich interessiert insbesondere, warum der erste Step schon nicht geklappt hat (Enter persistent CARP...).

Vielen Dank für jeden Tipp den ich nachgehen könnte!
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • HA Setup -Enter Persistent CARP Maintenanc funktionierte nicht, massive Probleme
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2