Hardware Failover mit Carp



  • Hallo

    Ich habe mir mit 2 pdSense ein Hardware Failover aufgebaut. Dies Funtioniert eigentlich auch ganz gut.
    Habe mir eine Virtuelle Carp IP im LAN subnet erstellt und 3 Virtuelle Carp IP im WAN subnet.
    Bei Ausfall der Master Firewall übernimmt die Virtuelle Carp IP vom Lan sofort doch die Virtuelle Carp IP vom WAN nicht.

    Was mache ich falsch? Ich möchte ja das die Externen Zugriffe auch auf der selben IP verfügbar sind wenn die Slave Firewall läuft.

    Danke für Eure Tipps



  • Hast du Manual Outbound NAT aktiviert?
    Weil ansonsten nimmt er zum rausgehen nicht die virtuelle Adresse sondern die die direkt auf dem Interface liegt.
    Ebenfalls musst du in der Firewall das Protokoll carp aktivieren und das auf jeden Interface das eine CARP Adresse hat so das hier ein Abgleich statt finden kann.



  • Danke für Deine Antwort.
    Das mit dem Manual Outbound NAT habe ich aktiviert.
    Wo kann ich Carp auf dem Interface aktivieren?



  • Hier muss eine Firewallregel anleget werden mit dem Protokoll CARP (rest auf Any lassen) das kann man auswählen.



  • Irgendow habe ich den Wurm drin… ich habe eigentlich das Gefühl das die Konfig. passen sollte...
    Anbei mal meine konfig.






  • und noch mal






  • sieht okay aus.
    siehst du denn in den Logs das was geblockt wird?
    Vorallem auf dem WAN?
    und wie machst du den Sync zwischen den beiden PfSensen. Sollte ein eigenes Intereface hierfür geben. Am besten eine eigene Netzwerkkarte bzw. eigenes VLAN



  • Danke für Deine Hilfe, werde das morgen noch auswerten. Und noch eine eignene Lan Verbindung zwischen die Geräten machen.


Locked