pfSense met CARP

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
BMaster
Elite Poster
Elite Poster
Berichten: 951
Lid geworden op: 01 apr 2005, 16:46
Uitgedeelde bedankjes: 42 keer
Bedankt: 45 keer

Zijn hier mensen die ervaring hebben met pfSense en Carp-failover?

Ik heb hier 2 pc's met pfSense (1.2.3) en elk in totaal 5 netwerk interfaces. Eén interface wordt gebruikt om ze met mekaar te verbinden met een crosscable voor pfsync. Een andere interface is voor de LAN, nog een andere voor WAN, en de overige twee zijn momenteel niet gebruikt. Aan de WAN kant hangen beide machines op een Speedtouch die we van Belgacom gekregen hebben voor onze vdsl pro compact aansluiting, aan de LAN kant hangen ze aan een Norten Baystack switch. Voor beide interfaces is CARP ingesteld (carp0 = WAN kant, carp1 = LAN kant). Synchronisatie werkt perfect. Box 1 is master voor beide carp interfaces, box 2 is slave. Als we box 1 afzetten, neemt box 2 over, geen probleem hier. Als box 1 dan terug opstart, neemt die het terug over voor beide interfaces, maar box 2 blijft aangeven dat hij voor de WAN interface ook nog master is. Na +/- 2 minuten gaat die uiteindelijk ook over naar slave mode. In de system log zijn geen foutmeldingen te vinden.

Iemand een suggestie?
Gebruikersavatar
PowerSoft
Premium Member
Premium Member
Berichten: 603
Lid geworden op: 30 maa 2004, 20:33
Uitgedeelde bedankjes: 8 keer
Bedankt: 3 keer

Ik heb er zelf geen ervaring mee, maar ik veronderstel dat je een ip-pack hebt op je VDSL pro compact?

volgende 'limitations' staan namelijk vermeld voor versie 1.2.3:
  • Only works with static public IPs, does not work with DHCP, PPPoE, PPTP, or BigPond type WANs (will be resolved in a future release)
  • Requires a minimum of three public IP addresses (will be resolved in a future release)
BMaster
Elite Poster
Elite Poster
Berichten: 951
Lid geworden op: 01 apr 2005, 16:46
Uitgedeelde bedankjes: 42 keer
Bedankt: 45 keer

We hebben één publiek IP, maar de speedtouch modem heeft aan z'n WAN kant het ip adres 192.168.100.x. In die range mogen we 4 ip's gebruiken, dus voor pfsense is het geen probleem.

Maar het is intussen opgelost. We zaten hier al lang op te denken en te experimenteren, tot ik op het pfsense forum de melding kreeg dat ze het zelf ook niet goed weten, dat eigenlijk het enige probleem één van de switches zou zijn. De baystacks doen het goed aangezien de LAN kant wel perfect failover doet. Het is de WAN kant die bleef 'hangen'. Dus heb ik bij wijze van test een oersimpel switchje tussen de speedtouch en de pfsense machines geplaatst, en nu doet hij het wel! Lijkt er dus op dat een speedtouch modem/router niet geschikt is om met carp te werken...
Plaats reactie

Terug naar “Netwerken en Security”