(SOLUCIONADO)no sincroniza carp
-
Buenas a todos, ayer configure carp en mis firewalls pfsense, uno respaldo del otro.
Cuando termine la configuracion se sincronizo sin problemas todo lo que especifique, pero hoy di de alta un usuario en el firewallmaestro y me arrojo el siguiente mensaje:
a communications error occurred while attempting XMLRPC sync with username admin https://x.x.x.xEstuve leyendo en antiguos post, donde mencionan mucho esta parte
[System] -> [High Avaliabity]XMLRPC Sync)
*Synchronize Config to IP
*Remote System Username
*Remote System Passwordcada uno de estos campos viene con la siguiente nota: Do not use the Synchronize Config to IP and password option on backup cluster members!
no entiendo muy bien, yo en esos campos puse
*Synchronize Config to IP : la ip de la interfaz de sincronizacion del firewall de respaldo
*Remote System Username : admin
*Remote System Password: password del admin del firewall de respaldoque sucedera? Gracias
-
solucione
cree una regla en el fw2 (respaldo) en la interfaz de sincronizacion (CARP) que permita todo el trafico,
pero al momento de sincronizar el fw1 con el fw2, se me borra dicha regla del fw2, no entiendo porque, tengo la opcion marca de sincronizar reglas…. -
vuelvo a contestarme
Logre solucionarlo
no se si CARP o pfsense es muy exigente pero lo que estaba pasando era lo siguienteen firewal 1 tengo 4 interfaces: en firewall 2 tengo 3 interfaces:
lan–-------------------------------------------------------- -----------lan
wan----------------------------------------------------------------- wan
vpnetcetc (OPT1)-------------------------------------------------- CARP (OPT1)
CARP(OPT2)--------------------------------------------------------para permitir la conexion hay que crear reglas en ambos firewalls permitiendo el todo el trafico en la interfaz CARP
entonces se hace la sincronizacion y todo bien, pero la regla que estaba en la interfaz CARP del fw2 desaparece! :o esto porque al momento de sincronizarce, se sincronizan las reglas de vpnetcetc del fw1 a la interfaz CARP del fw2 o sea OPT1 con OPT1 y como yo no tengo ninguna regla en la interfaz OPT1 del fw1 pues se replicaba en blanco en el fw2.Bueno a ver si me doy a entender por si a alguien le llega a suceder :)
Saludos -
Las reglas tienen una casilla para indicar que NO se sincronicen, si no recuerdo mal.