Hallo Leute,
ich habe hier einen Testaufbau (in vmware) für eine ausfallsichere Firewall mit pf.
CARP funktioniert grundsätzlich super, jedoch möchte ich, dass immer alle CARP Interfaces eines Rechners den selben Status haben. Also entweder alle MASTER oder alle BACKUP. Hat jemand eine Idee wie das umzusetzen ist? Ach ja, "net.inet.carp.preempt" steht übrigens 1.
Ein weiteres ärgerliches Problem habe ich mit pfsync. Grundsätzlich werden die States abgeglichen (laut "pfctl -ss"), jedoch lässt sich eine vorhandene Verbindung (zB eine SSH Session die über die redundante Firewall geroutet wird) beim Ausfall einer Firewall nicht weiternutzen :-( Kommt das zufällig jemandem bekannt vor?
Betriebssystem ist FreeBSD 6.0
ich habe hier einen Testaufbau (in vmware) für eine ausfallsichere Firewall mit pf.
CARP funktioniert grundsätzlich super, jedoch möchte ich, dass immer alle CARP Interfaces eines Rechners den selben Status haben. Also entweder alle MASTER oder alle BACKUP. Hat jemand eine Idee wie das umzusetzen ist? Ach ja, "net.inet.carp.preempt" steht übrigens 1.
Ein weiteres ärgerliches Problem habe ich mit pfsync. Grundsätzlich werden die States abgeglichen (laut "pfctl -ss"), jedoch lässt sich eine vorhandene Verbindung (zB eine SSH Session die über die redundante Firewall geroutet wird) beim Ausfall einer Firewall nicht weiternutzen :-( Kommt das zufällig jemandem bekannt vor?
Betriebssystem ist FreeBSD 6.0
