CARP will nicht mehr nach Update auf 2.2



  • Hallo,

    seit dem Update auf 2.2.4 (von 2.1.5) wollen sich meine beiden pfSense-Boxen nicht mehr synchronisieren. Vor dem Update machte das keine Probleme, jetzt bekomme ich Meldungen wie:

    auf dem Backup: A communications error occurred while attempting XMLRPC sync with username admin https://192.168.254.3:10080

    auf dem Master: php-fpm[87996]: /rc.filter_synchronize: An error code was received while attempting XMLRPC sync with username admin https://192.168.254.2:10080 - Code 6: The requested method didn't return an XML_RPC_Response object.

    Die Passwörter von admin ('Benutzerverwaltung' und 'System: High Availability Sync') habe ich mehrmals neu eingegeben, die sollten also stimmen …

    Hat sich für die CARP-Konfiguration etwas Massgebliches verändert?
    Ist die Doku 'https://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_(CARP)' nicht mehr gültig?

    Danke
    bakunin



  • Hi,

    hast du auf beiden Boxen eine Regel, die das pfSync Protokoll auf der Schnittstellen-IP erlaubt? Wenn es eine exklusive Sync-NIC ist, kann man auch jedes Protokoll von allen zu allem erlauben.



  • Hi,

    Zweiteres.
    Auf einem dezidierten SYNC-Interface ist jeweils 1 Regel definiert, die Alles zulässt.
    Das war auf der alten Version schon so eingerichtet und ich habe überprüft, dass noch Alles so ist.

    Gruss
    bakunin



  • Hi bakunin,

    das Verhalten ist ganz normal, wenn du carp auf beiden Devices konfiguriert hast.
    Auf der Backup Firewall macht du nur die Regel für das Netzwerk. Alles andere wird ausschließlich auf der Master Firewall konfiguriert.
    Dann funktioniert es auch mit dem Carp ohne Probleme und alles wird syncronisiert.

    Viele Grüße
    Christian


Log in to reply