CARP Problem
-
Merhaba arkadaşlar,
Benim 2 tane pfSense VM.
Master version: 2.3.4
Backup version: 2.3.2Bu iki pfSense arasında CARP konfigüre yapmışım. Ancak Master olan kendi ayarlarını Backup pfSense yapmıyor.
HA, VIP, Firewall Rules ayarları yapılıb.Her iki VM bir-birini ping yapıyor.Ne zaman ki, Backup serverin CARP bölümüne gidiyorum, aşağıdakını görüyorum:
-
Merhabalar
Açıkcasını söylemek gerekirse sizin probleminizin çözümü ile uğraşamadım fakat benim yazmış olduğum bir blog yazısı var. Aşağıdaki web sitem üzerinden ilgili CARP yazısını okuyabilirsiniz. Aynı zamanda blog yazısının en altında eğer carp çalışmaz ise neleri kontrol edebileceğiniz seçenekler mevcut, onlarada göz atabilirsiniz.
https://lifeoverlinux.com/pfsense-2-2-carp-common-address-redundancy-konfigurasyonu/
-
Merhaba Hocam,
İlk önce teşekkür ederim!
Hocam, verdiğiniz linki okudum. Her şey aynı bire bir. Hatta orada sonda test olunmalı şeyleri bir daha test etdim. Yine her şey OK.
Ancak iki pfsensein saatlarında fark var. Diğer şeyler normal. Saat syncin gitmemesine sebeb olurmu? -
Hocam,
Saatın ayarlarını da doğruladım. Amma yine aynı. Bu sorunu bir türlü çözemedim.
-
Aşağıdaki sorularıma rica etsem cevap verebilirmisin?
1- CARP konfigurasyonu sadece Master makinasında yapıldı?
2- Master makinasında System > High Availability Sync bölümüne girip en alt satırda "Select options to sync" senkronize olacak bileşenleri belirlendinmi? Belirlediğin bileşenler sadece iki pfsense arasında sync olur.
3- 2. sorudaki bileşenlerin içerisinden "Firewall Rules" seç daha sonra master makinasında bir firewall kuralı oluştur. Daha sonra Backup makinasında bak bakalım oluşturduğun fw kuralı gelmişmi?
4- Eğer tek bir ayar bile backup makinasında yaptıysan, CARP çalışamayacaktır. "Loopback!."
-
Hocam,
1. Evet konfigurasyon ancak Master makinada yapıldı.
2.Orada hepsini seçdim, daha sonra siz söylediğiniz gibi de denedim aynı oldu.
3. Hiç bir şey Backup olana gitmiyor.
4.Backup makina üzerinde hiç bir konfigurasyon yapılmadı.
Çok enteresan bir durum.
-
Bana pfMaster üzerindeki ağ arabirimlerinin fotoğraflarını ve pfBackup üzerindekilerininde fotoğrafını yollarmısın. Aynı zamanda pfMaster SYNC, LAN, WAN ağ arabirimleri ile pfBackup 'ın SYNC, LAN, WAN ağ arabirimlerinin ip adresleri birbirlerine ping atabiliyor değilmi?
Olasıklar:)
Admin parolası yanlış tanımlanmış olabilir. (User Manager > Users > admin.)
Firewall üzerinde SYNC bacağında izin kuralı tanımlamamış olabilirsin. ( Firewall > Rules > SYNC )
Promiscuous mode açık olmayabilir VM üzerinde. Bacaklar birbirlerinin paketlerini görmüyor olabilirler. Kontrol et.Açıkçası başka bir neden bulamıyorum çalışmaması için. Senin dediklerine bakılırsa, yukarıda belirttiklerimide kontrol edersen ve onlarda doğru ise pek yapabilecek birşey yok. Mutlaka ama mutlaka biryerde yanlış yapıyorsun ama ben/biz bilmiyoruz.)
Şu arkadaş baya detaylı anlatmış birde müsait olduğunda bu makaleyi incelersen senin yararına olacaktır.
https://vorkbaard.nl/how-to-set-up-pfsense-high-availability-hardware-redundancy/
-
Merhaba Hocam,
Master ve Backup-ın resimlerini yolluyorum. Tüm interfaceler bir birine ping atıyorlar.
Admin şifresi doğrudur, bir kaç defa kontrol etdim.
Bu makineler Workstation üzerinde o yüzden Promiscuous mode yok.
-
Tamam şöyle yapalım benim mail adresimi seninle aşağıda paylaşıyorum, mail adresim üzerinden teamviewer bilgilerini yollarsın. Musait olduğum zaman bağlanırım bilgisayarına ve birlikte bakarız.
Mail : ucribrahim@gmail.com