PFsense 2.3.3 carp hatası

merhaba,

lan int. için kullandığınız vip yapılandırmanızda bir hata var.

status init olması vip'de sorun olduğunu gösterir, kontrol etmenizde fayda var.

en basit hali ile farklı bir ip adresi kullanmayı deneyin.

Turan bey merhaba,
Cevabınız için teşekkürler fakat boşta olan 200 - 250 kadar çok ip denedim ama sonuç hep init olmakta.
Fakat diğer tarafta 2 makinemde bir türlü conf. senktonize olmuyor ilk mesajda verdiğim hatayı veriyor ekran. bunun için bi tavsiyeniz varmı?

yapılandırmanızı referans adrese göre tekrar kontrol edin.

hb int. üzerinde heryöne any bir kural oluşturun, port/protokol kısıtlaması yapmayın.

iki host içinde aynı kullanıcı adı/parolayı kullanın.

https://www.youtube.com/watch?v=gxIPHR-eX_U

Turan bey bilgilendirmeleriniz için teşekkürler,

Init olayı sanırsam üzerinde ki ethernet kartın arızalı olmasından kaynaklanıyor cihazı yeniden kurdum farklı bir karta takip burada ınit hatası almıyorum (şimdilik en azından :)) fakat hala ekranda bildirim olarak aşağıda ki hata vermekte.

Notices
Settings Sync
      * A communications error occurred while attempting XMLRPC sync with username admin http://1.1.1.2:80. @ 2017-04-03 19:43:16

hatası devam ediyor ve bir türlü bunu gideremedim.
makineleri sifirdan kurdum SYNC diye tanımladığım kartlara firewall rules'ten any olarak cift taraflı açtım
hem consoledan hem terminalda 1.1.1.1 ve 1.1.1.2 'yi pingleyebiliyorum.
admin parolası karmaşıktı ? * vs vardı bunları basit (Temp1234) verdim.
ama hala iki makine birbiriyle haberleşmiyor. bi makinede yaptığım ayarlar diğer makineye ulaşmıyor.
Verdiğiniz link içinde teşekkürler fakat öncesinde bende o videoyu izledim ama bi türlü cozum bulamadim 🙁

Turan Bey merhaba,
Tuhaf bir durum oluştu.
2 PC'de aynı özelliklere ait
ikisinde de 3 ethernet kartı var
Firewall1 isini verdiğim cihazda
Dışbacak 192.168.2.200
İçbacak 192.168.5.200
SYNC 1.1.1.1 iplerini verdim.

Firewall2 isini verdiğim cihazda
Dışbacak 192.168.2.201
İçbacak 192.168.5.201
SYNC 1.1.1.2 iplerini verdim.

IP'lerini verdim Master cihazım Firewall1 yaptığımda daha once belirttiğim hatayı almaktayım sans eseri master cihazı firewall2 olarak ayarladım.
Tum senkronisazyonlar calisiyor hiç hata vermiyor?

Bu konu için bi yorumunuz varmıdır?

pfsense carp basit bir yapı.

int. adresleri, vip tanımlamaları ve hb int. erişim kuralları var ise, sorunsuz çalışacaktır.

iki host üzerinde atladığınız farklı bir yapılandırma olmalı.

master devre dışı kaldığında, slave devreye giriyor mu ?

evet devreye giriyor hatta firewallda yaptığım değişiklikler diğer makine yansıyor sadece yüklediğim paketler otomatik yüklenmiyor galiba bu da mümkün değil ama neden anlamadığım bi şekilde hala master diğer makine yaptığımda hata veriyor cok ilginc geldi aslında ikisinde herhangi bi extra ayar yapmadım.
peki birşey sormak isterim şimdi onu netten araştıracağım ama siz yonlendirme yaparsanız sevinirim.

bu iki makine üzerinde squid ve squidguard yüklersem yine senkronize calışırmı yoksa bir ayar değiştirdiğimde 2sinde de mi yapmam lazım?
ayrıca ikisinde 2 cikis internet var ikisi arasında loadbalancer yaparsam çalışır mı? teşekkürler cevaplarınız için 

pfsense tarafında kullanılan addonlar, kendi ekibi tarafından gerçekleştirilmediğinden, carp yapısında her zaman manual yüklemeniz gerekir.

squid/squidguard üzerinde xmlrpc sync deneyebilirsiniz, tabi öncesinde local int. cluster adres için yönlendirme yapmalısınız.

bkz. http://www.cehturkiye.com/index.php/2014/04/15/pfsense-carp-ip-adresinin-squid-icin-kullanimi/pfsense-carp-ip-adresinin-squid-icin-kullanimi.html

" 2 çıkış internet" ile kastınız multiwan ise, vip tarafını yapılandırarak kullanmanız mümkün.

ancak squid tarafında multiwan için düzenleme yapmanız gerekecektir.

Cevaplar ve bilgilendirmeler için teşekkürler turan bey,
İlk müsait zamanda bunları deneyeceğim.

rica ederim.

@Turan bey merhaba tekrar,

Konu hakkında bir şey kafama takıl yeni konu açmak istemedim, Umarım görürsünüz.

PFsense'de carp yapar iken admin account ile sync yaptığımızda sync işlemleri başarılı olmakta, Fakat farklı bir account açtığımızda hata almaktayız.
Bu açtığım users'a SYNC account ismini verdim. ve group olarak admin grubuna ekledim ve privileges olarak tüm yetkilieri vermeme rağmen hata almaktayım.

admin user'a biz ssh key ekliyoruz ve ssh key ekledikten sonra (her iki account'ada aynı ssh key var) bu sefer admin olmasına rağmen carp düzgün çalışmamaktadır.

Carp için ssh key olmayan admin hesabı mı vermemiz gerekli yada normal bir users oluşturup carp düzgün çalışmasi için nasıl bi yetki vermem gereklidir?

desteğiniz için teşekkürler,

@Turan bey merhaba tekrar,

PFsense'de carp yapar iken admin account ile sync yaptığımızda sync işlemleri başarılı olmakta, Fakat farklı bir account açtığımızda hata almaktayız.
Bu açtığım users'a SYNC account ismini verdim. ve group olarak admin grubuna ekledim ve privileges olarak tüm yetkilieri vermeme rağmen hata almaktayım.
admin user'a biz ssh key ekliyoruz ve ssh key ekledikten sonra (her iki account'ada aynı ssh key var) bu sefer admin olmasına rağmen carp düzgün çalışmamaktadır.
Carp için ssh key olmayan admin hesabı mı vermemiz gerekli yada normal bir users oluşturup carp düzgün çalışmasi için nasıl bi yetki vermem gereklidir?

pfsense tarafında carp süreci için, sadece admin kullanıcı olarak kullanılabiliyor.

sürecinizde bulunan sorunlar için referans adres yardımcı olacaktır.

https://doc.pfsense.org/index.php/CARP_Configuration_Sync_Troubleshooting

admin kullanıcısını carp için kullanıp, operasyonlarınızıda farklı bir admin yetkisine sahip kullanıcı ile devam etmenizde fayda var.