International Support > Deutsch

[solved] zwei Fritzboxen, zwei pfSense - MultiWAN und CARP

(1/3) > >>

nobanzai:
Hi *,

ich habe hier
- zwei Fritzboxen - eine 6490 Cable und eine 7580 VDSL mit den jeweiligen Internet-Verbindungen dahinter
- zwei pfSense Router (V 2.4.2)
- funktionsfähiges MultiWAN mittels zweier Routing-Gruppen
- funktionsfähiges pfSync über ein eigenes IF
- funktionsfähiges CARP für ausgehende Verbindungen über eine VirtualIP auf den LAN-IFs
- funktionsfähige eingehende Verbindungen ohne CARP (d.h. nix geht mehr eingehend bei Ausfall eines der pfSense)

Was fehlt:
- funktionsfähiges CARP für eingehende Verbindungen über eine VirtualIP auf den WAN-IFs

Ich habe auch für die beiden WAN-IFs der pfSense Router eine VirtualIP vergeben, aber irgendwie kriegen die Fritzboxen das überhaupt nicht hin und fangen an richtiggehend rumzuspinnen.
Wie es aussieht, haben die ein Problem damit, dass sie für eine IP auf einmal zwei MACs bekommen.

Daher:
- Ich habe jetzt je zwei Einträge in den Netzverbindungen der Fritzboxen - beide haben dieselbe IP, aber verschiedene MACs.
- Ich kann die IP in dem Eintrag mit der "virtuellen" MAC nicht auf die virtuelle IP ändern.
- Die Anzeige der einzelnen pfSense-Router in den Netzwerkverbindungen hüpft ständig zwischen den beiden Einträgen hin und her.
- Ich kann die Portfreigaben nicht auf die virtuelle WAN-IP setzen.
- Damit funktioneren meine eingehenden Verbindungen nicht mehr.

Habe ich da irgendwo irgendwas vergessen oder kommen die Fritzboxen damit einfach nicht klar?

Danke für eure Hinweise!

Ciao.
Michael.

JeGr:
> dass sie für eine IP auf einmal zwei MACs bekommen.

Das tun sie auch nicht! Das ist nicht die Funktion von CARP. Die virtuelle IP hat eine virtuelle MAC Adresse.

Das hört sich gerade eher so an, als wäre das ggf. was falsch konfiguriert, allerdings hast du ja leider nicht so wirklich beschrieben, was du wie wo warum angeschlossen und konfiguriert hast :)

nobanzai:
Hi,

danke für deine Antwort.


--- Quote from: JeGr on December 04, 2017, 06:40:56 am ---> dass sie für eine IP auf einmal zwei MACs bekommen.

Das tun sie auch nicht! Das ist nicht die Funktion von CARP. Die virtuelle IP hat eine virtuelle MAC Adresse.

Das hört sich gerade eher so an, als wäre das ggf. was falsch konfiguriert, allerdings hast du ja leider nicht so wirklich beschrieben, was du wie wo warum angeschlossen und konfiguriert hast :)

--- End quote ---

Die Fritzboxen glauben zumindest, dass sie für eine IP zwei MACs bekommen - sie zeigen das beide auch so an.
Das Anschlussschema sieht so aus:

Fritzbox 6490 (192.168.8.254) - LAN1 - pfSense1 - Opt2 (192.168.8.2) \
                                         - LAN2 - pfSense2 - Opt2 (192.168.8.3)  \
                                                                                                          Virtual IPs für CARP 192.168.[8|9].5
Fritzbox 7580 (192.168.9.254) - LAN3 - pfSense1 - Opt1 (192.168.9.2)  /
                                         - LAN4 - pfSense2 - Opt1 (192.168.9.3) /

Logisch ist Opt1 als "CABLE" benannt und Opt2 als "VDSL".

Ciao.
Michael.

bahsig:
hi,

wenn du carp nutzt, ist eine sense immer im hot standby (carp backup/slave). der carp master macht die ganze arbeit. fällt der master aus, springt der slave ein.

was willst du denn eigentlich erreichen? multiwan loadbalancing? ha cluster?

konnte das nicht so aus herauslesen ;-)

gruß

nobanzai:
Hi,

hatte ich im ersten Posting beschrieben. Es funktioniert ja alles prinzipiell bis auf eingehenden Traffic, der nach meiner Idee per Portforwarding an die pfSensen gehen soll - und zwar an den jeweiligen Master. Und dafür hatte ich die CARP-IP eingerichtet in der Hoffnung, genau die nutzen zu können, um darauf das Portforwarding zu richten.
Klar ist, dass man von außen beide Fritzbox-Adressen kennen muss, um beim Ausfall der einen rein zu kommen, aber das ist nicht das Problem. Also von außen soll es kein Loadbalancing oder automatisches Failover für die Fritzboxen geben - erst ab den pfSensen.

Ciao.
Michael.

Navigation

[0] Message Index

[#] Next page

Go to full version