Netgate SG-1000 microFirewall

Author Topic: CARP Problem  (Read 285 times)

0 Members and 1 Guest are viewing this topic.

Offline Fund

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
CARP Problem
« on: December 18, 2017, 10:54:16 pm »
Merhaba arkadaşlar,

Benim 2 tane pfSense VM.

Master version: 2.3.4
Backup version: 2.3.2

Bu iki pfSense arasında CARP konfigüre yapmışım. Ancak Master olan kendi ayarlarını Backup pfSense yapmıyor.
HA, VIP, Firewall Rules ayarları yapılıb.Her iki VM bir-birini ping yapıyor.

Ne zaman ki, Backup serverin CARP bölümüne gidiyorum, aşağıdakını görüyorum:


Offline ucribrahim

  • Jr. Member
  • **
  • Posts: 30
  • Karma: +5/-0
    • View Profile
Re: CARP Problem
« Reply #1 on: December 19, 2017, 06:46:18 am »
Merhabalar

Açıkcasını söylemek gerekirse sizin probleminizin çözümü ile uğraşamadım fakat benim yazmış olduğum bir blog yazısı var. Aşağıdaki web sitem üzerinden ilgili CARP yazısını okuyabilirsiniz. Aynı zamanda blog yazısının en altında eğer carp çalışmaz ise neleri kontrol edebileceğiniz seçenekler mevcut, onlarada göz atabilirsiniz.

https://lifeoverlinux.com/pfsense-2-2-carp-common-address-redundancy-konfigurasyonu/
” Online pfSense Firewall & Router Eğitimi | www.udemy.com/pfsense-training “

Offline Fund

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: CARP Problem
« Reply #2 on: December 19, 2017, 01:02:57 pm »
Merhaba Hocam,

İlk önce teşekkür ederim!

Hocam, verdiğiniz linki okudum. Her şey aynı bire bir. Hatta orada sonda test olunmalı şeyleri bir daha test etdim. Yine her şey OK.
Ancak iki pfsensein saatlarında fark var. Diğer şeyler normal. Saat syncin gitmemesine sebeb olurmu?

Offline Fund

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: CARP Problem
« Reply #3 on: December 19, 2017, 01:46:01 pm »
Hocam,

Saatın ayarlarını da doğruladım. Amma yine aynı. Bu sorunu bir türlü çözemedim.

Offline ucribrahim

  • Jr. Member
  • **
  • Posts: 30
  • Karma: +5/-0
    • View Profile
Re: CARP Problem
« Reply #4 on: December 20, 2017, 06:07:47 am »
Aşağıdaki sorularıma rica etsem cevap verebilirmisin?

1- CARP konfigurasyonu sadece Master makinasında yapıldı?

2- Master makinasında System > High Availability Sync bölümüne girip en alt satırda "Select options to sync" senkronize olacak bileşenleri belirlendinmi? Belirlediğin bileşenler sadece iki pfsense arasında sync olur.

3- 2. sorudaki bileşenlerin içerisinden "Firewall Rules" seç daha sonra master makinasında bir firewall kuralı oluştur. Daha sonra Backup makinasında bak bakalım oluşturduğun fw kuralı gelmişmi?

4- Eğer tek bir ayar bile backup makinasında yaptıysan, CARP çalışamayacaktır. "Loopback!."
” Online pfSense Firewall & Router Eğitimi | www.udemy.com/pfsense-training “

Offline Fund

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: CARP Problem
« Reply #5 on: December 20, 2017, 12:31:37 pm »
Hocam,

1. Evet konfigurasyon ancak Master makinada yapıldı.

2.Orada hepsini seçdim, daha sonra siz söylediğiniz gibi de denedim aynı oldu.

3. Hiç bir şey Backup olana gitmiyor.

4.Backup makina üzerinde hiç bir konfigurasyon yapılmadı.

Çok enteresan bir durum.

Offline ucribrahim

  • Jr. Member
  • **
  • Posts: 30
  • Karma: +5/-0
    • View Profile
Re: CARP Problem
« Reply #6 on: December 20, 2017, 07:56:04 pm »
Bana pfMaster üzerindeki ağ arabirimlerinin fotoğraflarını ve pfBackup üzerindekilerininde fotoğrafını yollarmısın. Aynı zamanda pfMaster SYNC, LAN, WAN ağ arabirimleri ile pfBackup 'ın SYNC, LAN, WAN ağ arabirimlerinin ip adresleri birbirlerine ping atabiliyor değilmi?


Olasıklar:)

Admin parolası yanlış tanımlanmış olabilir. (User Manager > Users > admin.)
Firewall üzerinde SYNC bacağında izin kuralı tanımlamamış olabilirsin. ( Firewall > Rules > SYNC )
Promiscuous mode açık olmayabilir VM üzerinde. Bacaklar birbirlerinin paketlerini görmüyor olabilirler. Kontrol et.

Açıkçası başka bir neden bulamıyorum çalışmaması için. Senin dediklerine bakılırsa, yukarıda belirttiklerimide kontrol edersen ve onlarda doğru ise pek yapabilecek birşey yok. Mutlaka ama mutlaka biryerde yanlış yapıyorsun ama ben/biz bilmiyoruz.)

Şu arkadaş baya detaylı anlatmış birde müsait olduğunda bu makaleyi incelersen senin yararına olacaktır.

https://vorkbaard.nl/how-to-set-up-pfsense-high-availability-hardware-redundancy/
” Online pfSense Firewall & Router Eğitimi | www.udemy.com/pfsense-training “

Offline Fund

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: CARP Problem
« Reply #7 on: December 21, 2017, 12:56:23 pm »
Merhaba Hocam,

Master ve Backup-ın resimlerini yolluyorum. Tüm interfaceler bir birine ping atıyorlar.
Admin şifresi doğrudur, bir kaç defa kontrol etdim.
Bu makineler Workstation üzerinde o yüzden Promiscuous mode yok.

Offline ucribrahim

  • Jr. Member
  • **
  • Posts: 30
  • Karma: +5/-0
    • View Profile
Re: CARP Problem
« Reply #8 on: December 21, 2017, 04:19:57 pm »
Tamam şöyle yapalım benim mail adresimi seninle aşağıda paylaşıyorum, mail adresim üzerinden teamviewer bilgilerini yollarsın. Musait olduğum zaman bağlanırım bilgisayarına ve birlikte bakarız.

Mail : ucribrahim@gmail.com
” Online pfSense Firewall & Router Eğitimi | www.udemy.com/pfsense-training “