Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Поясните за CARP-Sync

    Russian
    2
    8
    47
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      net-walk last edited by

      Недавно начал разбираться с pfSense и вот стало интересно поиграть с CARP.
      Есть 2 свеже установленных pfSense 2.4.5-p1, на одинаковых железках. Настроил CARP на выделенных интерфейсах. В Status/CARP pfSync Nodes различие только в 1 значении. При Temprorary Disable CARP происходит миграция CARP-VirtIP с MASTER на BACKUP со сменой роли, при включении CARP(на MASTER) все приезжает обратно. Правило Firewall для CARP-сети сделал. CARP-IP между собой пингуются и даже проходит SSH-соединение. Из этого сделал вывод, что CARP вроде работает, но не происходит синхронизация конфигурации.
      Где, что мог проглядеть?
      Если нужна дополнительная информация, дам скринами.

      N 2 Replies Last reply Reply Quote 0
      • N
        net-walk @net-walk last edited by

        This post is deleted!
        1 Reply Last reply Reply Quote 0
        • werter
          werter last edited by

          Добрый
          @net-walk

          Попробуйте по фразе "carp pfsense" в гугле.

          Зы. У меня это так:

          2020-08-10 10_57_57.png

          N 1 Reply Last reply Reply Quote 0
          • N
            net-walk @werter last edited by

            @werter Вы видимо не внимательно читали: CARP вроде как настроен и работает, но не происходит трансляция конфигурации, во всяком случае наблюдаю такую картину: Включил L2TP на MASTER, а на BACKUP он НЕ поднялся, но при работе с IPsec конфигурация транслируется.

            1 Reply Last reply Reply Quote 0
            • werter
              werter last edited by

              @net-walk said in Поясните за CARP-Sync:

              L2TP

              Внимательно-внимательно.
              Оказывается, что не синхронятся только настройки л2тп. Здесь нет телепатов.

              Включил L2TP на MASTER

              л2тп что - клиент или сервер? Снова гадаем.

              Попробуйте - https://www.google.com/search?q=L2TP+carp+pfsense

              N 1 Reply Last reply Reply Quote 0
              • N
                net-walk @werter last edited by net-walk

                @werter ок, если не ясно, то включил сервер l2tp, но не только

                Время от времени не происходит трансляция Firewall-Rules, т.е. выключаю правило на MASTER, оно не всегда изменяется на BACKUP, иногда оно все таки приезжает нормально.

                Произвожу изменения в Interafaces, есть BRIDGE1 в нем em1, em2(на MASTER и BACKUP) изменяю на MASTER-BRIDGE1(em2, em3), но на BACKUP такое изменение не приезжает.

                Насколько смог разобраться ограничений на CARP нет, т.е изменения должны приезжать.

                Может есть какие то логи отвечающие за синхронизацию?

                1 Reply Last reply Reply Quote 0
                • werter
                  werter last edited by

                  @net-walk
                  Пф на реальном железе или как ВМ?
                  Тут смотрели https://docs.netgate.com/pfsense/en/latest/highavailability/troubleshooting-high-availability-clusters.html ?

                  1 Reply Last reply Reply Quote 0
                  • N
                    net-walk @net-walk last edited by

                    @werter said in Поясните за CARP-Sync:

                    Пф на реальном железе или как ВМ?

                    В первом же посте написал что железки одинаковые
                    @net-walk said in Поясните за CARP-Sync:

                    на одинаковых железках.

                    @werter said in Поясните за CARP-Sync:

                    Тут смотрели

                    да, смотрел, но вроде ничего подходящего под мои проблемы не увидел.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense Plus
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy