The pfSense Store

Author Topic: (Gelöst) Captive Portal Sync Problem in CARP Cluster (TYPO Invalid magic)  (Read 180 times)

0 Members and 1 Guest are viewing this topic.

Offline o2051867

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Hallo Zusammen,

leider hatte ich Probleme bei der Registrierung hier im Forum, weshalb ich jetzt einen bugmenot.com Account nutzen muss - Verzeihung!
Nach ewiger Recherche und erfolglosen Versuchen wollte ich bei euch noch mal nach Ideen Fragen und würde mich über Hilfe freuen.

Beteiligte Geräte:



Zwei pfSense VMs im CARP Cluster.

[Edit] Beide VMs sind auf 2.4.1[/Edit]

pfSense 1
GST IP: 172.17.0.1
CARP IP: 1.1.1.1

pfSense 2
GST IP: 172.17.0.2
CARP IP: 1.1.1.2

pfSense VIP
GST IP: 172.17.0.254


Es ist HA Sync auf pfSense1 aktiviert und Captive Portal Settings sind zum Sync aktiviert.
Zusätzlich ist auf pfSense2 unter Captive Portal / WLAN_GUEST / Vouchers / Database Synchronization die Synchronisierung aktiviert.


Der erste Sync scheint auch zu klappen (Achtung, Logs in Reverse Order!):

Oct 28 13:46:02   php-fpm   45914   /services_captiveportal_vouchers.php: The Captive Portal voucher database has been synchronized with (pfsense.exec_php).
Oct 28 13:46:02   php-fpm   45914   /services_captiveportal_vouchers.php: XMLRPC reload data success with https://1.1.1.1:443/xmlrpc.php (pfsense.exec_php).
Oct 28 13:46:01   php-fpm   45914   /services_captiveportal_vouchers.php: Beginning XMLRPC sync data to https://1.1.1.1:443/xmlrpc.php.

Anschließend erhalte ich aber wiederholt folgende Meldungen:

Oct 28 14:54:13   php-fpm   44837   /status_captiveportal_test.php: New alert found: Exception calling XMLRPC method exec_php #1 : Unhandled XML_RPC2_InvalidTypeEncodeException exception:Impossible to encode value '' from type 'NULL'. No analogous type in XML_RPC.#0 /usr/local/share/pear/XML/RPC2/Backend/Php/Value/Struct.php(107): XML_RPC2_Backend_Php_Value::createFromNative(NULL) #1 /usr/local/share/pear/XML/RPC2/Backend/Php/Value/Struct.php(107): XML_RPC2_Backend_Php_Value_Struct->encode() #2 /usr/local/share/pear/XML/RPC2/Backend/Php/Response.php(86): XML_RPC2_Backend_Php_Value_Struct->encode() #3 /usr/local/share/pear/XML/RPC2/Backend/Php/Server.php(135): XML_RPC2_Backend_Php_Response::encode(Array, 'utf-8') #4 /usr/local/share/pear/XML/RPC2/Backend/Php/Server.php(99): XML_RPC2_Backend_Php_Server->getResponse() #5 /usr/local/www/xmlrpc.php(555): XML_RPC2_Backend_Php_Server->handleCall() #6 {main}

Oct 28 14:54:13   php-fpm   44837   /status_captiveportal_test.php: Exception calling XMLRPC method exec_php #1 : Unhandled XML_RPC2_InvalidTypeEncodeException exception:Impossible to encode value '' from type 'NULL'. No analogous type in XML_RPC.#0 /usr/local/share/pear/XML/RPC2/Backend/Php/Value/Struct.php(107): XML_RPC2_Backend_Php_Value::createFromNative(NULL) #1 /usr/local/share/pear/XML/RPC2/Backend/Php/Value/Struct.php(107): XML_RPC2_Backend_Php_Value_Struct->encode() #2 /usr/local/share/pear/XML/RPC2/Backend/Php/Response.php(86): XML_RPC2_Backend_Php_Value_Struct->encode() #3 /usr/local/share/pear/XML/RPC2/Backend/Php/Server.php(135): XML_RPC2_Backend_Php_Response::encode(Array, 'utf-8') #4 /usr/local/share/pear/XML/RPC2/Backend/Php/Server.php(99): XML_RPC2_Backend_Php_Server->getResponse() #5 /usr/local/www/xmlrpc.php(555): XML_RPC2_Backend_Php_Server->handleCall() #6 {main}

Oct 28 14:54:13   php-fpm   44837   /status_captiveportal_test.php: Beginning XMLRPC sync data to https://1.1.1.1:443/xmlrpc.php.


Wäre das nicht schon genug, bekomme ich beim Voucher Test folgendes Ergebnis:

pfSense1:

WT2TMX5Z5X6ZK (0/10) active and good for 4178 Minutes
Access granted for 4178 Minutes in total.

pfSense2:
WT2TMX5Z5X6ZK invalid: TYPO Invalid magic <WT2TMX5Z5X6ZK> !!
Access denied!
__________________________________________________________________

Hat jemand eine Idee für mich, wo ich noch weiter untersuchen kann, oder was ich ändern muss?
Das wäre super. Vielen Dank und viele Grüße!
« Last Edit: November 23, 2017, 11:30:45 pm by o2051867 »

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3099
  • Karma: +200/-7
  • old man standing
    • View Profile
Re: Captive Portal Sync Problem in CARP Cluster (TYPO Invalid magic)
« Reply #1 on: October 30, 2017, 02:01:12 pm »
Quote
pfSense 1
GST IP: 172.17.0.1
CARP IP: 1.1.1.1

pfSense 2
GST IP: 172.17.0.2
CARP IP: 1.1.1.2

pfSense VIP
GST IP: 172.17.0.254

Warum haben denn beide Sensen eine "CARP IP"? :o Für was ist die? Und was ist die GST IP?

Der Fehler den du weiter unten beschreibst liest sich wie ein Sync Fehler. Ohne korrekte VIP funktioniert(e) der Sync nicht sauber, ist mir gerade im Kundenprojekt auch passiert. Nachdem eine VIP konfiguriert war hat der Sync wieder sauber geklappt. In deinem Fall liest es sich aber nach CP Fehler, also dass irgendwas im Portal nicht konfiguriert wurde, was der Sync aber replizieren will. Dafür spricht auch der Fehler unten, wobei ich nicht weiß, wie du bei einem Active Standby Cluster bitte auf Cluster 2 prüfen kannst dass der Voucher gilt da du da ja überhaupt nicht rauskommen solltest?

Gruß
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested in paid support, I'm available via PM for details of German pfSense support either for corporate or personal cases.

Offline o2051867

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Captive Portal Sync Problem in CARP Cluster (TYPO Invalid magic)
« Reply #2 on: November 23, 2017, 11:30:04 pm »
CARPIP ist ein dediziertes Interface zum synchronisieren.
GSTIP ist das Netz für die Gäste.

Sorry, das hätte ich erklären sollen.

Meine Konfiguration war wohl richtig und es handelte sich um einen Bug.
Zumindest etwas ähnliches wird hier beschrieben:

https://redmine.pfsense.org/issues/8079

Danke trotzdem für deine Antwort. Damit ist das Thema erledigt und alles klappt wieder.
Viele Grüße

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3099
  • Karma: +200/-7
  • old man standing
    • View Profile
Re: (Gelöst) Captive Portal Sync Problem in CARP Cluster (TYPO Invalid magic)
« Reply #3 on: November 24, 2017, 03:31:05 am »
Sprich nach Update auf 2.4.2 ist der Sync-Portal-Bug weg (den du wohl auch hattest)? :)
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested in paid support, I'm available via PM for details of German pfSense support either for corporate or personal cases.