Форум системных администраторов

IT => Unix => Тема начата: slon от 11 октября 2017, 22:31:43

Название: pfsense, 2 ноды и CARP, мастер не выходит из maintenance
Отправлено: slon от 11 октября 2017, 22:31:43
Есть 2 ноды pfsense, на них настроено по 3 интерфейса: WAN, LAN и SYNX

Переверл master ноду в CARP maintenance, загасил, перевез на другой хост - все ок
Включаю, проверяю сеть (банально icmp запрос на каждый из  WAN, LAN и SYNX адресов другой ноды) - все ок
выключаю CARP maintenance и начинается писец:
на ноде - вижу наполнение arp таблицы, вижу перехватывание роли в логах, вроде все ок
но на хосте за LAN - нет интернетов, не отвечает CARP адрес этого поделия, чистка arp-а не помогает, LAN адреса обоих нод пингуются
доступ к LAN снаружи (NAT) тоже прекращает работать

Система - blackbox и как дальше диагностировать я не понимаю
Если кто подскажет - буду рад