Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
CARP demoted (pfsync bulk start)
« previous
next »
Print
Pages:
1
[
2
]
Author
Topic: CARP demoted (pfsync bulk start) (Read 6610 times)
atom
Full Member
Posts: 207
Karma: 4
Re: CARP demoted (pfsync bulk start)
«
Reply #15 on:
January 16, 2021, 10:56:56 am »
Ich habe beide Screenshots mal angehangen. Ich habe auch gerade festgestellt, das ich auf beiden Seiten beide IP-Adressen anpingen kann, aber nur in eine Richtung die Pakete auch wirklich ankommen - von Master zu Backup
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: CARP demoted (pfsync bulk start)
«
Reply #16 on:
January 16, 2021, 12:25:13 pm »
OK, Screenshots sehen gut aus. Firewall regeln von beiden von pfsync interface?
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
atom
Full Member
Posts: 207
Karma: 4
Re: CARP demoted (pfsync bulk start)
«
Reply #17 on:
January 16, 2021, 12:35:08 pm »
Die sieht auf beiden Seiten so aus (siehe Anhang).
Edit:
Der Unterschied im Firewall-Log ist, dass von Backup zu Master hat jeder Logeintrag das Label "let out anything from firewall host itself". Anders herum nicht.
Edit2:
Der Sync geht zum Port 443, aber die Services hier lauschen auf beiden Seiten nur lokal:
Code:
[Select]
netstat -an |grep 443
tcp6 0 0 ::1.443 *.* LISTEN
tcp4 0 0 127.0.0.1.443 *.* LISTEN
«
Last Edit: January 16, 2021, 01:19:29 pm by atom
»
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: CARP demoted (pfsync bulk start)
«
Reply #18 on:
January 16, 2021, 01:22:08 pm »
Die OPNsense UI ist über Port 443 erreichbar? Oder hast du den Port geändert?
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: CARP demoted (pfsync bulk start)
«
Reply #19 on:
January 16, 2021, 01:22:41 pm »
Für Ports besser "sockstat -4" statt netstat.
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
atom
Full Member
Posts: 207
Karma: 4
Re: CARP demoted (pfsync bulk start)
«
Reply #20 on:
January 16, 2021, 01:30:19 pm »
Ja, nur die UI läuft über 443:
sockstat -4 |grep 443
root lighttpd 88002 9 tcp4 127.0.0.1:443 *:*
Ich habe das Problem auch erst seit dem letzten Update. Die nachfolgenden Patches haben nur das Probem behoben, dass die Anmeldung wieder funktioniert. Müsste nicht der xmlrpc-Dienst noch auf dem Port lauschen ?
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: CARP demoted (pfsync bulk start)
«
Reply #21 on:
January 16, 2021, 02:35:46 pm »
Nein, aber wieso hört die UI nur auf lokalhost? Hast du bei dem Listen Interface in System : Settings : Administration rumgespielt?
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
atom
Full Member
Posts: 207
Karma: 4
Re: CARP demoted (pfsync bulk start)
«
Reply #22 on:
January 16, 2021, 03:01:52 pm »
Ja, habe ich auf WireGuard gestellt, weil ich die Maschine nur darüber adminstriere.
Edit:
Ich habe pfsync jetzt mit dazu genommen. Ich hätte jetzt vermutet, dass wenn ich pfsync einschalte, dass automatisch der Zugriff auf den Port erlaubt wird. Der Zusammenhang mit dem Punkt WebGUI Administration erschließt sich für mich nicht auf den ersten Blick. Ist das irgendwo dokumentiert ?
«
Last Edit: January 16, 2021, 03:10:20 pm by atom
»
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: CARP demoted (pfsync bulk start)
«
Reply #23 on:
January 16, 2021, 03:52:19 pm »
Du musst bei ja configuration beim Peer den Port mit dazunehmen, anders kann er sich ja nicht verbinden
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
atom
Full Member
Posts: 207
Karma: 4
Re: CARP demoted (pfsync bulk start)
«
Reply #24 on:
January 16, 2021, 04:05:28 pm »
Es läuft jetzt auf jeden Fall wieder.
Vielen Dank für Deine Unterstützung.
Logged
Print
Pages:
1
[
2
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
CARP demoted (pfsync bulk start)