Master in CARP-Setup austauschen [gelöst]
-
Hallo,
nachdem pfSense MASTER heftige Probleme mit dem Netzwerkkarten Controller macht, muss ich ihn austauschen.
Die Backupmaschine soll bleiben.Wie gehe ich da am Besten vor?
- Backup zum Master machen (durch Hochsetzen der Skew-Werte in den Virtuellen IP-Adressen vermutlich? Oder?)
- neu installieren Master als Backup d'ranhängen
- Syncen lassen
- Skew-Werte wieder ändern, so dass der neue Rechner dann Master ist.
Funktioniert das so?
Gruss
bakunin -
So für immer weg oder willst du einfach nur vorübergehen weg machen um einen neuen hinzustellen.
Weil wenn alles richtig eingestellt ist sollte sobald der master aus ist der Slave alles übernehmen.
-
Er soll für immer (hoffentlich! :-)) ersetzt werden.
Ich habe nicht die Nerven, mit einer Firewall zu leben, bei der der NIC-Controller nach dem Prinzip "geht - geht nicht" arbeite zu leben …Der Backup übernimmt zwar die Core-Funktionen, aber bei diesbezüglichen Tests habe ich festgestellt, dass dann z.B. keine Einwahl über OpenVPN möglich ist (kann aber auch an einer fehlerhaften Config liegen).
Jedenfalls ist der neue Rechner bestellt und soll wieder Master werden ...
Gruss
bakunin
-
Dann sollte man nochmal die Config prüfen.
Aber ansonsten macht es normal nichts wenn der Master einfach nicht mehr da ist und irgendwann wieder kommt. -
die Frage ist: wenn der Master dann neu ist, sind da ja z.B. keine Regeln mehr auf dem neuen Rechner.
Werden die dann vom Backup repliziert? Ich denke eher nicht.
Vielmehr wird's dann so sein, dass die Regeln bei Inbetriebnahme des neuen Masters auch auf dem Backup verschwinden.
Oder täusche ich mich und der Sync-Vorgang geht in beide Richtungen gleichberechtigt?Gruss
bakunin
-
Am besten machst du ein Backup jetzt vom master und spielst das dann wieder ein.
Weil eine Blanke PfSense hat ja keine Konfig also weiß die auch nix von master oder slave. -
… und das Backup kann dann auch auf einem anderen Rechner (mit Grundkonfiguration) wieder eingespielt werden?
Die MAC-Adressen der NICs sind ja dann andere, usw.Gruss
bakunin
-
Einfach PfSense neu installieren und dann dein Backup wieder einspielen.
Die MAC Adressen stehen nicht im Backup drin.
Nur die Netzwerkkarte selber die sollten wenn möglich gleich sein also vr0, bge0 oder wie auch immer die bei dir heißen.Solltest du andere Netzwerkkarten verbauen dann ändern die sich vielleicht dann kann man das aber einfach in der Config anpassen bzw. wenn die PfSense feststellt da stimmt was nicht leitet dich ein Assistent durch.
-
… ich werde hier berichten!
Danke
bakunin
-
Hi,
so - Austausch ist durch - wie von flix87 vorgeschlagen.
Alles perfekt gelaufen, keine Ausfallzeit. Super!
for the records:
Backup gezogen, neuen Rechner mit default-Einstellungen installiert
Die Reihenfolge der Interfaces WAN - LAN - OPT1 - OPT2 - OPT3 über die Konsole eingerichtet.
Die richtigen IP-Adressen zugeteilt.
Über Crosslink-Kabel mit der LAN-Schnittstelle einen Laptop verbunden und über die WebGui das Backup zurückgespielt
Gebootet und die Kabel vom defekten an den neuen Rechner gesteckt - fertig.Gruss
bakunin