OPNsense Forum
International Forums => German - Deutsch => Topic started by: frank0972 on October 09, 2023, 12:34:03 pm
-
Hallo zusammen,
ich würde gerne folgendes Scenario umsetzen:
WAN WAN2
: :
: zwei ISP :
: :
.---+---. .---+---.
WAN1 | DG | | DG | WAN2
'---+---' '---+---'
x.x.x.x | | x.x.x.x
WAN1 Adress | | WAN2 Adress
| VIP: 1.2.3.1/29 |
.----+-----. .----+-----.
| OPNsense +-------------+ OPNsense |
'----+-----' CARP '----+-----'
| |
10.0.0.251/24 | 10.0.0.1/24 | 10.0.0.252/24
| .---------. |
+------| Switch |-------+
'---------'
|
...-----+-----...
(Clients/Servers)
Jetzt kommt noch als kleines "Schmankerl" dazu, das die beiden Opnsenses über eine 600MBit Richtfunkverbindung verbunden sind. Es handelt sich um eine Schule, mit ca. 1200 Schülern. Wir haben an jedem von den beiden Standorten eine 1Gig Internetanbindung der Deutschen Glasfaser. Wir haben an den Anbindungen jeweils eine Feste IPv4 Adresse. Nun zu meiner Frage, ist es möglich die beiden Opnsenses als HA zu betreiben und auf der jeweils anderen die Internetanbindung für den Standort zu haben? Wir haben Netze die auf beiden Standorten gebraucht werden. Oder würdet Ihr die beiden Standorte für sich lassen und einfach die Netze Routen?
Viele Grüße
Frank
-
Was ist das Ziel? Im Normalbetrieb nutzt jeder Standort den lokalen DG-Anschluss, bei Ausfall eines Anschlusses nutzt der betroffene Standort über die Richtfunkstrecke den Anschluss des anderen Standortes mit? Oder geht es um Redundanz bei Ausfall einer OPNsense-Instanz?
Bei HA / CARP geht es um lokale Redundanz. Dabei ist immer nur eine Firewall aktiv, die andere ist im Standby und übernimmt nur bei Ausfall der primären.
Bei zwei WAN-Verbindungen mit unterschiedlichen IP-Adressen erfolgt der Failover bei Ausfall eines Anschlusses nicht über CARP, sondern über Gateway Groups oder Default Gateway Switching.
Grüße
Maurice