(SOLUCIONADO)no sincroniza carp



  • Buenas a todos, ayer configure carp en mis firewalls pfsense, uno respaldo del otro.
    Cuando termine la configuracion se sincronizo sin problemas todo lo que especifique, pero hoy di de alta un usuario en el firewall

    maestro y me arrojo el siguiente mensaje:
    a communications error occurred while attempting XMLRPC sync with username admin https://x.x.x.x

    Estuve leyendo en antiguos post, donde mencionan mucho esta parte
    [System] -> [High Avaliabity]

    XMLRPC Sync)

    *Synchronize Config to IP
    *Remote System Username
    *Remote System Password

    cada uno de estos campos viene con la siguiente nota:  Do not use the Synchronize Config to IP and password option on backup cluster members!

    no entiendo muy bien, yo en esos campos puse

    *Synchronize Config to IP : la ip de la interfaz de sincronizacion del firewall de respaldo
    *Remote System Username : admin
    *Remote System Password: password del admin del firewall de respaldo

    que sucedera? Gracias



  • solucione

    cree una regla en el fw2 (respaldo) en la interfaz de sincronizacion (CARP) que permita todo el trafico,
    pero al momento de sincronizar el fw1 con el fw2, se me borra dicha regla del fw2, no entiendo porque, tengo la opcion marca de sincronizar reglas….



  • vuelvo a contestarme
    Logre solucionarlo
    no se si CARP o pfsense es muy exigente pero lo que estaba pasando era lo siguiente

    en firewal 1 tengo 4 interfaces:                              en firewall 2 tengo 3 interfaces:
    lan–-------------------------------------------------------- -----------lan
    wan-----------------------------------------------------------------    wan
    vpnetcetc (OPT1)-------------------------------------------------- CARP (OPT1)
    CARP(OPT2)--------------------------------------------------------

    para permitir la conexion hay que crear reglas en ambos firewalls permitiendo el todo el trafico en la interfaz CARP
    entonces se hace la sincronizacion y todo bien, pero la regla que estaba en la interfaz CARP del fw2 desaparece! :o esto porque al momento de sincronizarce, se sincronizan las reglas de vpnetcetc del fw1 a la interfaz CARP del fw2  o sea OPT1 con OPT1 y como yo no tengo ninguna regla en la interfaz OPT1 del fw1 pues se replicaba en blanco en el fw2.

    Bueno a ver si me doy a entender por si a alguien le llega a suceder  :)
    Saludos



  • Las reglas tienen una casilla para indicar que NO se sincronicen, si no recuerdo mal.


Log in to reply