OPNsense Forum
International Forums => German - Deutsch => Topic started by: loni78 on April 05, 2022, 10:29:27 pm
-
Hallo zusammen,
ich habe mir einen Proxmox Cluster mit Nodes aufgesetzt. Auf einem Node läuft eine virtuelle OPNsense. Jetzt habe ich mir gedacht, dass ich eine OPNsense HA erstelle. Ich bin aber nicht so der Netzwerk Guru...... :)
Grundsätzlich ist mir der Aufbau mit CARP usw. klar. Ich habe eher Probleme mit meinem WAN Schnittstellen.
Ich habe einen Vodafone DSL Anschluss und einen O2 PPOE Anschluss, jeweils mit einer festen IP im Failover.
Jetzt habe ich mir gedacht, dass ich vor die beiden OPNsense für jeden WAN Anschluss einen Edgerouter hinstelle, der den Internetzugang herstellt und von dem dann jeweils 2 LAN Kabel zu den OPNsense abgehen.
Wie muss ich denn dann die Edgerouter konfigurieren? M.E. bekommen ja dann die OPNsense eine IP Adresse per DHCP vom Edgerouter. Ist das ok oder müssen die EdgeRouter anders konfiguriert werden?
Grüsse
Rafael
-
> Wie muss ich denn dann die Edgerouter konfigurieren? M.E. bekommen ja dann die OPNsense eine IP Adresse per DHCP vom Edgerouter. Ist das ok oder müssen die EdgeRouter anders konfiguriert werden?
Am Einfachsten konfigurierst du zwei Router (für VF und O2) davor, jeder bekommt ein eigenes Transfernetz (192.168.101/102.0/24 bspw.) und der Router jeweils die .1 und die beiden Nodes jeweils bspw. .251 und .252 und als CARP IP die .254
Dann kannst du beide WANs sauber auf den Sensen als WAN1/2 oder wie auch immer du es bezeichnen möchtest auflegen und entsprechend MultiWAN machen. Die beiden Router davor müssen lediglich die feste IP einfach 1:1 durchreichen an die CARP-IP der Sense auf den entsprechenden Interface. Und als Gateway trägst du für die WANs entsprechend die .1 für die Router ein, nimmst aber fürs Monitoring ein oder zwei Hops weiter die Strecke entlang oder irgendwelche anderen IPs draußen im Netz, dann bekommen deine Sensen auch mit, wenn ein WAN down ist.
Das wäre so die grobe Vorgehensweise :)
Cheers