Hallo zusammen,
ich wollte am Wochenende meine OPNsense einem CARP ausfallsicher machen.
Dabei habe ich festgestellt, dass sich die State-Table von meiner virtuellen Instanz relativ schnell füllt wenn ich den Promiscous Mode aktiv habe, den ich ja für das CARP benötige.
Gibt es da eine Einstellung die ich setzen kann damit das nicht passiert?
Habe leider nichts gefunden hier im Forum und mit Google außer den Timeout runter zu setzen, aber das kann ja aus meiner Sicht nicht die Lösung dafür sein.
Danke euch.
Viele Grüße
Man-in-Black
PCIe passthrough eines kompletten Netzwerk-Interfaces wäre zu empfehlen, wenn Du Firewall-HA in ESXi bauen willst.
der ESX hat leider nur ein Interface, deshalb fällt die Option leider weg.
Die VM wäre auch nur der Fallback, primär steht hier ein natives Gerät. Aber auch der Fallback sollte ja im Fehlerfall funktionieren.
Dann bau dir einen cold standby, und lass das mit dem CARP.
Ok, ich höre raus dass das vermutlich nix wird mit CARP und ESX in dem Fall.
Schade aber ok.
Heißt dann ich muss die IPs von Hand switchen korrekt?
Oder gibts da ggfs. ein Script dass das übernimmt?
Config der Live-Firewall sichern, bei Ausfall in die Ersatzfirewall laden, ggf. Interface-Zuweisungen anpassen, fertig.