Назад | Перейти на главную страницу

pfSense CARP, похоже, вызывает проблемы с сетевым адаптером

В течение 12 часов после включения высокой доступности мы не можем подключиться к webGUI, проверить связь с машиной pfSense или получить от машины pfSense что-либо. До выполнения HA все работало нормально. После того, как эта проблема возникла ранее, мы выполнили новую установку / конфигурацию и снова столкнулись с той же проблемой с высокой доступностью.

Наша установка - это 2 брандмауэра pfSense 2.3 с виртуальными IP-адресами CARP в LAN и WAN. pfSync происходит на выделенном интерфейсе (позволяющем проходить всему трафику) через перекрестный кабель, а синхронизация конфигурации происходит на нашем основном vlan. NAT настроен для всех vlan. Само по себе восстановление после сбоя работает нормально, но по какой-то причине мы теряем связь по крайней мере с одной машиной. После проверки и перезагрузки компьютер на следующий день снова не работает.

Мы находимся на той стадии, когда либо получаем помощь в решении этой проблемы, либо обходимся без высокой доступности.

Дополнения: Ничего необычного в логах

Схема конфигурации

Оказывается, на используемых нами настольных компьютерах должна быть какая-то проблема с оборудованием. Он не работал даже после того, как мы отключили CARP. Как только мы перешли на использование сервера, все заработало.