B
BSD-user
Grünschnabel
Ich habe ein Problem mit dem pfsync einer redundanten Firewall...
Die Leitung dient ja dazu, die Informationen zwischen den Firewalls auszutauschen, allerdings funktioniert das bei mir nicht wirklich.
Ich habe in jedem der beiden Rechner 3 Netzwerkkarten, wobei jeweils eine für das externe WAN gehört und eine fürs interne Netz. Die 3. Karte ist für die Synchronisation verantwortlich und darüber sind beide PCs mit einem ausgekreuzten Kabel verbunden.
Auf jedem der beiden Rechner habe ich das Interface konfiguriert, und zwar im File: /etc/hostname.pfsync0:
Bei dem Interface rl0 handelt es sich um die Schnittstelle über die die beiden PCs verbunden sind. Diese hat folgende Konfiguration im File /etc/hostname.rl0:
Das Hauptproblem liegt jetzt darin, dass sich die beiden Rechner offensichtlich nicht synchronisieren, da ständig beide PCs auf den Status Master geschalten sind.
Wenn ich ein ifconfig mache, wird für pfsync0 folgendes angezeigt:
Ich verwende OpenBSD 4.0.
Hat irgendwer einen Plan was an meiner Konfiguration falsch ist?
Die Leitung dient ja dazu, die Informationen zwischen den Firewalls auszutauschen, allerdings funktioniert das bei mir nicht wirklich.
Ich habe in jedem der beiden Rechner 3 Netzwerkkarten, wobei jeweils eine für das externe WAN gehört und eine fürs interne Netz. Die 3. Karte ist für die Synchronisation verantwortlich und darüber sind beide PCs mit einem ausgekreuzten Kabel verbunden.
Auf jedem der beiden Rechner habe ich das Interface konfiguriert, und zwar im File: /etc/hostname.pfsync0:
up syncdev rl0
Bei dem Interface rl0 handelt es sich um die Schnittstelle über die die beiden PCs verbunden sind. Diese hat folgende Konfiguration im File /etc/hostname.rl0:
inet 192.168.2.200 255.255.255.0 NONE
am master, bzw:inet 192.168.2.201 255.255.255.0 NONE
am slave.Das Hauptproblem liegt jetzt darin, dass sich die beiden Rechner offensichtlich nicht synchronisieren, da ständig beide PCs auf den Status Master geschalten sind.
Wenn ich ein ifconfig mache, wird für pfsync0 folgendes angezeigt:
pfsync0:
flags=41 <UP, RUNNING> mtu 1460
pfsync: syncdev rl0 syncpeer: 224.0.0.240 maxupd: 128
groups: carp
pfsync: syncdev rl0 syncpeer: 224.0.0.240 maxupd: 128
groups: carp
Ich verwende OpenBSD 4.0.
Hat irgendwer einen Plan was an meiner Konfiguration falsch ist?
