Hallo zusammen,
ich bin neu in der Opnsense Welt, nehmt bitte Rücksicht :)
Ich hab mir eine eigene initiale Konfiguration erstellt mit dem DEC3852,
Ich habe mir als erstes ein LAGG aus 2 Schnittstellen gebaut, dem LAGG einige Vlans zugewiesen, das LAGG selbst in eine Brücke bridge0 gelegt.
DHCPD läuft auf den Vlans und dem bridge0.
Soweit alles Chiq, Clients bekommen IP´s.
Wieso die Brücke ? --> ich möchte ein VPN TAP zu einem anderen Standort brücken, um am anderen Ende den kompletten Trunk verwenden zu können.
Dazu hab ich mit eine openvpn tap Konfiguration gebaut, das tap interface auch in die bridge0 gelegt.
Soweit alles toll, vpn funktioniert, der Client am anderen Standort bekommt aus dem dhcpd server von der sense seine IP.
Jetzt kommts, starte ich die opensense neu durch, bekommt nach abgeschlossenem Bootvorgang der Client keine IP mehr zugewiesen, ein Reconnect auf der Clientseite hilft nicht. der openvpn dienst auf der sense läuft aber. ich muss den openvpn dienst auf der sense neu starten, erst dann klappt es mit dem client wieder.
Ich vermute das der openvpn dienst einfach zu früh gestartet wird auf der sense, gibt es da eine Abhilfe ?
Funktioniert das mit dem Trunk denn so?
Als ich mit VXLAN experimentiert habe, hat es nur so funktioniert:
Parent interface lagg0 (ungetaggt) darf nicht benutzt werden und darf nicht zugewiesen werden.
bridge1 - lagg0.1 + vxlan1
bridge2 - lagg0.2 + vxlan2
bridge3 - lagg0.3 + vxlan3 etc...
Die ganzen VXLANs hab ich dann über einen VPN Tunnel gejagt (ipsec oder wireguard) und dann auf der Gegenstelle war die gleiche Konfiguration auch so vorhanden. Dadurch hatte man dann ein Layer 2 VPN mit getaggten VLANs die aus dem lagg der OPNsense herauskommt.
Alle VLAN Tags in einer Bridge gehen glaub ich nicht. Kann aber auch sein dass ich hier falsch liege.
Sorry für die späte Antwort,
aber ja das funktioniert so wunderbar als Trunk Brücke.
(auf der anderen Seite das tap auch in eine Brücke zusammen mit dem lagg)--> rest macht Switch.
Ich habe mir mittlerweile mit einem Workaround geholfen um openvpn verzögert (neu) zu starten nach einem Bootvorgang.
root@OPNsense:~ # cat /usr/local/etc/rc.syshook.d/start/99-restartovpn
#!/bin/sh
/bin/sh -c '/usr/local/sbin/pluginctl -s openvpn restart 1'
Ist das jetzt ein Bug, soll ich ihn melden ?