Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Поясните за CARP-Sync

    Scheduled Pinned Locked Moved Russian
    8 Posts 2 Posters 863 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      net-walk
      last edited by

      Недавно начал разбираться с pfSense и вот стало интересно поиграть с CARP.
      Есть 2 свеже установленных pfSense 2.4.5-p1, на одинаковых железках. Настроил CARP на выделенных интерфейсах. В Status/CARP pfSync Nodes различие только в 1 значении. При Temprorary Disable CARP происходит миграция CARP-VirtIP с MASTER на BACKUP со сменой роли, при включении CARP(на MASTER) все приезжает обратно. Правило Firewall для CARP-сети сделал. CARP-IP между собой пингуются и даже проходит SSH-соединение. Из этого сделал вывод, что CARP вроде работает, но не происходит синхронизация конфигурации.
      Где, что мог проглядеть?
      Если нужна дополнительная информация, дам скринами.

      N 2 Replies Last reply Reply Quote 0
      • N
        net-walk @net-walk
        last edited by

        This post is deleted!
        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          Добрый
          @net-walk

          Попробуйте по фразе "carp pfsense" в гугле.

          Зы. У меня это так:

          2020-08-10 10_57_57.png

          N 1 Reply Last reply Reply Quote 0
          • N
            net-walk @werter
            last edited by

            @werter Вы видимо не внимательно читали: CARP вроде как настроен и работает, но не происходит трансляция конфигурации, во всяком случае наблюдаю такую картину: Включил L2TP на MASTER, а на BACKUP он НЕ поднялся, но при работе с IPsec конфигурация транслируется.

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              @net-walk said in Поясните за CARP-Sync:

              L2TP

              Внимательно-внимательно.
              Оказывается, что не синхронятся только настройки л2тп. Здесь нет телепатов.

              Включил L2TP на MASTER

              л2тп что - клиент или сервер? Снова гадаем.

              Попробуйте - https://www.google.com/search?q=L2TP+carp+pfsense

              N 1 Reply Last reply Reply Quote 0
              • N
                net-walk @werter
                last edited by net-walk

                @werter ок, если не ясно, то включил сервер l2tp, но не только

                Время от времени не происходит трансляция Firewall-Rules, т.е. выключаю правило на MASTER, оно не всегда изменяется на BACKUP, иногда оно все таки приезжает нормально.

                Произвожу изменения в Interafaces, есть BRIDGE1 в нем em1, em2(на MASTER и BACKUP) изменяю на MASTER-BRIDGE1(em2, em3), но на BACKUP такое изменение не приезжает.

                Насколько смог разобраться ограничений на CARP нет, т.е изменения должны приезжать.

                Может есть какие то логи отвечающие за синхронизацию?

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  @net-walk
                  Пф на реальном железе или как ВМ?
                  Тут смотрели https://docs.netgate.com/pfsense/en/latest/highavailability/troubleshooting-high-availability-clusters.html ?

                  1 Reply Last reply Reply Quote 0
                  • N
                    net-walk @net-walk
                    last edited by

                    @werter said in Поясните за CARP-Sync:

                    Пф на реальном железе или как ВМ?

                    В первом же посте написал что железки одинаковые
                    @net-walk said in Поясните за CARP-Sync:

                    на одинаковых железках.

                    @werter said in Поясните за CARP-Sync:

                    Тут смотрели

                    да, смотрел, но вроде ничего подходящего под мои проблемы не увидел.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.