Обмен настройками между двумя pfSense
-
Доброго!
Кто-то настраивал обмен настройками между pfSense?
Нужно настроить обмен алиасами.
В разделе High Availability Sync -> Configuration Synchronization Settings (XMLRPC Sync) указываю IP головного pfSense, ввожу логин и пароль, отмечаю что хочу обмениваться алисами, сохраняю. При этом получаю ошибку - A communications error occurred while attempting XMLRPC sync with username admin http://192.168.xxx.xxx:80На головном pfSense при этом создал разрешающее правило для протокола pfsync.
-
Вот тут посмотрите часть про синхронизацию: https://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_%28CARP%29
Делал по этому ману, оно работает.
-
https://forum.pfsense.org/index.php?topic=67045.0
Just as an FYI I was receiving BOTH the XMLRPC and FILTER error messages.
For those that are still having this issue: what caused this error to occur? In my situation, it was my own doing as I changed the admin password without changing it anywhere else within the SYNC. Even after fixing the password throughout pfSense, the issue still persisted. What I ended up doing was rebuilding the SYNC interface (completely remove it and recreate it) and then restarted the slave machine. Upon reboot, boom…no more XMLRPC issues.
This may not solve everyone's problem, but it's definitely an easy first step to take.
http://ghanima.net/doku.php?id=wiki:ghanima:gateway:carp
https://forum.pfsense.org/index.php?topic=4472.0
1. Both machines need to be on the same version
2. Both admin passwords must match
3. Both machines need to be either https or http, not mix matched.
4. Remove any special characters in descriptionsВсе 4 пункта соответствуют ?
Can you telnet to 192.168.1.2:443 from the master?
- Подставьте свои значения * Проходит телнет ?
P.s. 2 All
Спасибо за тему ТС-у.
Нашлось кое-что интересное - http://ghanima.net/doku.php?id=wiki:pfsense:start
-
Все примеры описывают, когда есть еще сетевая карта для обмена настроек и состояний.
Для обмена настройками считаю это излишне, т.к. обмен состояниями мне не нужен.Нужно ли ставить галочку: Synchronize States , если мне нужен обмен только настройками?
Когда на втором создаю виртуальный IP, Skew задаю 10 (нужно задавать 0 на MASTER, а на остальных отличный от нуля).
В итоге у меня на втором в разделе: Status: CARP, показывает также статус: MASTER.После того как создал виртуальные IP, нужно ли создавать интерфейсы? При создании виртуальных IP , они у меня лежали в диапазоне моей локальной сети, какие IP прописывать на интерфейсах?
-
Всем привет.
Столкнулся с ситуацией, что нужно чтобы головной пфсенс синхронизировал с несколькими дочерними пфсенсами.
Мультикаст не работает.Как указать несколько дочерних адресов в головном пфсенсе?
-
Добрый
@kaktus-1
Может подумаете и упростите схему? Оно точно Вам надо через инет настройки синхронить? А если в процессе инет пропадет?
Зы. Связать по овпн tap попробуйте. -
@werter
ядра сети каждого объекта объединены по L3VPN, по этим же каналам планирую синхронить пфсенсы, 1-к-1 работает, а нужно сделать 1-к-многим, т.к. набор правил и алиасов +/- одинаковый.