OPNsense Forum

International Forums => German - Deutsch => Topic started by: BlueSkillz on October 20, 2022, 12:22:10 pm

Title: High Availability zwei externe IPs?
Post by: BlueSkillz on October 20, 2022, 12:22:10 pm

Moin,

ich habe einen Hyper-V Host auf einem Hetzner Server gehostet, auf dem eine VM mit der OPNSense läuft. Diese hat zwei Nics, einmal intern und einmal extern. Die externe Nic hat eine virtuelle MAC-Adresse, welche mit einer externen IP verknüpft ist. Jetzt wollte ich eine zweite OPNSense aufsetzen, um ein High Availability Setup zu erstellen. Wenn ich nun die gleiche Nic bei der zweiten OPNSense hinterlege, funktioniert die erste OPNSense nicht mehr, weil einen andere VM mit der gleichen MAC auf das Internet zugreift. Jetzt hatte ich die Idee eine zweite externe IP-Adresse mit einer virtuellen MAC zu beantragen und diese der zweiten OPNSense zuzuweisen. Auf der ersten externen IP-Adresse laufen aber DNS Einträge, welche auf einige Dienste verweisen, welche von der Firewall an eine interne IP weitergeleitet werden. Hat jmd. eine Lösung das, wenn auf die zweite OPNSense geschaltet wird, welche eine andere externe IP-Adresse verwendet, dennoch meine internen Dienste von außen erreichbar sind?
Vielen Dank.

Title: Re: High Availability zwei externe IPs?
Post by: Patrick M. Hausen on October 20, 2022, 01:01:59 pm

Du brauchst in einem HA-Setup grundsätzlich je eine IP-Adresse für jede der beiden Maschinen und eine dritte "virtuelle" oder "floating" Adresse, die je nach Zustand auf einer der beiden Maschinen liegt.

Ob und wie sich das bei Hetzner realisieren lässt, müsstest du deren Support fragen.