2.2.2 "Hangt" relatief vaak + Failover peer ip problemen.
-
Ik heb zoals onderstaand een tweetal PFsense installaties draaien op twee identieke fysieke machines ( Dell R220 met Intel i350 T4 netwerk kaarten ) welke verbonden zijn met 3 netwerken op elk een eigen VLAN.
De Machines draaien DHCP + firewall met deels gereserveerde adressen en een voorgedefineerde range voor tijdelijke machines op het LAN netwerk.
Sync via CARP op een dedicated poort en mogelijkheid tot inloggen via Openvpn
Momenteel nog niet de verbindingen met VLAN 2 en 3 volledig geconfigureerd, ik wil eerst de LAN (1) stabiel hebben draaien.
Nu werkt dit allemaal, echter merk ik dat ( met name ) 1 van de servers vaak op geen enkele manier meer berijkbaar is. Als ik dan in de logs kijk houdt deze ook op met loggen. Mijn eigen conclusie is dat de hele machine gewoon hangt. Dit gebeurt ongeveer 1x per 24 uur. Wat raar is dat de machines identiek zijn, nieuw ( even oud ) zijn en dat de installaties vers + laatste versie zijn.
Ondanks dat o.a de firewall settings netjes via CARP gesynced worden krijg ik problemen op het moment dat ik "Failover peer ip" invul.
In de logs zie ik dan het volgende voorbij komen:
-
dhcpd: Failover: Listener: no matching state
Peer holds all free leases
Waarna er dus geen adressen meer uitgedeeld worden.
Ik kan in de logs geen verdere problemen ontdekken als ik fail over peer ip niet in vul.
Ik denk dat ik vandaag een herinstallatie maar ga proberen om in ieder geval een corrupte installatie op de Master uit te kunnen sluiten.
Suggesties ?
-
-
Blijkbaar iets fout in je dchp config.
-
Dat is raar want zolang ik het niet het failover IP veld invul blijft het draaien.
-
Niemand suggesties ? probleem blijft bestaan.
Heb al een nieuwe installatie gedaan en de settings terug gezet.
Zijn er misschien (on)bekende problemen met de netwerkkaart en FreeBSD / pfsense ?
Ik vermoed dat er misschien nog een overeenkomst is met het feit dat het de Master is die de problemen vertoond.
Kan ik anders het zelfde probleem/topic voorstellen in het algemene Engelse gedeelte van het forum ? ( i.p.c tegen de regels in )
-
https://redmine.pfsense.org/issues/4607
misschien relevant indien ge erges iets aan 't bridgen zijt
-
Wat vul je eigenlijk in als Failover peer IP? En je doet dit enkel op de Master?
Kan ik anders het zelfde probleem/topic voorstellen in het algemene Engelse gedeelte van het forum ? ( i.p.c tegen de regels in )
by all means… doe gerust, dat is m.i. niet tegen de regels als je hier niet het verwachte antwoord krijgt.
Je zal alleszins een veel groter publiek bereiken en dus ook je kans op een antwoord aanzienlijk vergroten.
Vraag mss wel even aan de moderator om deze topic te sluiten, niet verplicht maar wel netter... -
Kijk of de tijd op beide hosts gelijk staan.
Ik heb hetzelfde probleem gehad, bleek dat de ntp niet werkte en de RTC's niet gelijk liepen.Ook kan de grootste kabelaar van Nederland niet met CARP overweg, het MAC address word gekickt (MAC is anders dan je NIC in CARP en dat begrijpen ze daar nog niet)