pfSense CARP, кажется, вызывает проблемы с сетевыми картами
В течение 12 часов после включения HA мы не сможем связаться с веб-интерфейсом пользователя, пропинговать компьютер pfSense или заставить компьютер pfSense пропинговать что-либо. До того, как сделать HA все работало нормально. После этой проблемы у нас была новая установка / конфигурация, и мы снова столкнулись с той же проблемой с HA.
Наша установка - 2 брандмауэра pfSense 2.3 с VIP-пользователями CARP в локальной сети и глобальной сети. pfSync происходит на выделенном интерфейсе (позволяя пропускать весь трафик) через перекрестный кабель, и синхронизация конфигурации происходит на нашем основном vlan. NAT настроен для всех VLAN. Отказоустойчивость сама по себе работает нормально, но по какой-то причине мы теряем связь хотя бы с одной машиной. После проверки и перезагрузки машины, на следующий день она снова отключилась.
Мы находимся на том этапе, когда нам либо помогают в решении этой проблемы, либо обходятся без HA.
Дополнения: Ничего необычного в логах
1 ответ
Оказывается, на настольных компьютерах, которые мы использовали, должна быть какая-то аппаратная проблема. Это терпело неудачу даже после того, как мы отключили CARP. Как только мы перешли на использование сервера, все работало нормально.