pfSense: Zweiter Node in CARP HA nicht via VPN erreichbar

Hat man in pfSense einen CARP HA Cluster mit zwei Nodes eingerichtet und ein VPN, stellt man fest, dass nur der erste über das VPN erreichbar ist, nicht aber der zweite.

Das Problem kann mit einer ausgehenden NAT Regel gelöst werden.

Continue reading pfSense: Zweiter Node in CARP HA nicht via VPN erreichbar

pfSense CARP auf zwei ESX Servern über Hetzner vSwitch

Da ich jetzt bei Hetzner einen zweiten ESX Rootserver in einem anderen Datacenter gemietet habe, schreit das natürlich danach auch das Gateway für die VMs hochverfügbar zu machen. 😉

Dafür kommt auf jedem ESX Server je eine pfSense VM zum Zug die mit CARP je eine IP im privaten, wie auch im öffentlichen Netz teilen.

Ich hatte jetzt gerade über viele Wochen an dem Problem herumgegrübelt, weil die zweite pfSense die Public VIP partout immer als MASTER übernehmen wollte. Und es lag tatsächlich an der hetzner firewall (bzw. deren Konfiguration), aber dazu im Anschluss mehr.

Continue reading pfSense CARP auf zwei ESX Servern über Hetzner vSwitch