Início / user-2378779

christian's questions

Martin Hope
christian
Asked: 2024-11-18 17:48:11 +0800 CST
  • 6

Eu configurei um ambiente HA agora mesmo. Tudo está funcionando bem, exceto a sincronização das configurações.

Sync Interfaces está ativo e State Sync está definido em ambos os firewalls para isso. CARP VIP está funcionando, state sync também é bem-sucedido. Posso fazer ping de um firewall para o outro e reverter pela Sync-Net.

Regras de firewall na guia Sincronizar: Permitir qualquer Ambos os FW estão na porta HTTPS 444 Ambos os FW estão na versão 2.7.2-RELEASE Ambos os FW têm exatamente as mesmas interfaces

Mestre PF: 172.22.1.2 Secundário PF: 172.22.1.3

Mestre Syslog PF:

Nov 16 15:54:22     kernel      carp: demoted by 0 to 0 (pfsync bulk fail)
Nov 16 15:54:01     php-fpm     44568   /rc.filter_synchronize: The pfSense software configuration version of the other member could not be determined. Skipping synchronization to avoid causing a problem!
Nov 16 15:54:01     php-fpm     44568   /rc.filter_synchronize: XMLRPC versioncheck: -- 23.3
Nov 16 15:54:01     php-fpm     44568   /rc.filter_synchronize: New alert found: A communications error occurred while attempting to call XMLRPC method host_firmware_version: Unable to connect to tls://172.22.1.3:444. Error: Operation timed out
Nov 16 15:54:01     php-fpm     44568   /rc.filter_synchronize: A communications error occurred while attempting to call XMLRPC method host_firmware_version: Unable to connect to tls://172.22.1.3:444. Error: Operation timed out
Nov 16 15:53:51     php-fpm     44568   /rc.filter_synchronize: Beginning XMLRPC sync data to https://172.22.1.3:444/xmlrpc.php.

Syslog no secundário:

Nov 16 15:49:33     kernel      carp: demoted by 0 to 0 (pfsync bulk fail)
Nov 16 15:48:29     php-fpm     46926   /system_hasync.php: Configuring CARP settings finalize...
Nov 16 15:48:29     php-fpm     46926   /system_hasync.php: pfsync done in 1 seconds.
Nov 16 15:48:28     kernel      carp: demoted by 0 to 0 (pfsync bulk start)
Nov 16 15:48:28     php-fpm     46926   /system_hasync.php: waiting for pfsync...
Nov 16 15:48:28     check_reload_status     428     Syncing firewall

Li que tenho que desabilitar o DNS Resolver: mesmo problema. Se eu desmarcar todas as caixas de sincronização e tentar sincronizar, por exemplo, "Regras de Firewall": mesmo problema.

Alguma ideia?

router