Поясните за CARP-Sync
-
Недавно начал разбираться с pfSense и вот стало интересно поиграть с CARP.
Есть 2 свеже установленных pfSense 2.4.5-p1, на одинаковых железках. Настроил CARP на выделенных интерфейсах. В Status/CARP pfSync Nodes различие только в 1 значении. При Temprorary Disable CARP происходит миграция CARP-VirtIP с MASTER на BACKUP со сменой роли, при включении CARP(на MASTER) все приезжает обратно. Правило Firewall для CARP-сети сделал. CARP-IP между собой пингуются и даже проходит SSH-соединение. Из этого сделал вывод, что CARP вроде работает, но не происходит синхронизация конфигурации.
Где, что мог проглядеть?
Если нужна дополнительная информация, дам скринами. -
This post is deleted! -
-
@werter Вы видимо не внимательно читали: CARP вроде как настроен и работает, но не происходит трансляция конфигурации, во всяком случае наблюдаю такую картину: Включил L2TP на MASTER, а на BACKUP он НЕ поднялся, но при работе с IPsec конфигурация транслируется.
-
@net-walk said in Поясните за CARP-Sync:
L2TP
Внимательно-внимательно.
Оказывается, что не синхронятся только настройки л2тп. Здесь нет телепатов.Включил L2TP на MASTER
л2тп что - клиент или сервер? Снова гадаем.
Попробуйте - https://www.google.com/search?q=L2TP+carp+pfsense
-
@werter ок, если не ясно, то включил сервер l2tp, но не только
Время от времени не происходит трансляция Firewall-Rules, т.е. выключаю правило на MASTER, оно не всегда изменяется на BACKUP, иногда оно все таки приезжает нормально.
Произвожу изменения в Interafaces, есть BRIDGE1 в нем em1, em2(на MASTER и BACKUP) изменяю на MASTER-BRIDGE1(em2, em3), но на BACKUP такое изменение не приезжает.
Насколько смог разобраться ограничений на CARP нет, т.е изменения должны приезжать.
Может есть какие то логи отвечающие за синхронизацию?
-
@net-walk
Пф на реальном железе или как ВМ?
Тут смотрели https://docs.netgate.com/pfsense/en/latest/highavailability/troubleshooting-high-availability-clusters.html ? -
@werter said in Поясните за CARP-Sync:
Пф на реальном железе или как ВМ?
В первом же посте написал что железки одинаковые
@net-walk said in Поясните за CARP-Sync:на одинаковых железках.
@werter said in Поясните за CARP-Sync:
Тут смотрели
да, смотрел, но вроде ничего подходящего под мои проблемы не увидел.