Hallo,
ich betreibe 2 OPNsense virtuell in der Cloud, eine davon dient als Master die andere als Slave. Des weiteren ist
WireGuard VPN eingerichtet. Die Verbindung klappt gut, die Synchronisation ziwschen beiden Maschinen besteht und funktioniert auch. Beide Firewalls haben eigene externe IP Adressen. Sobald ich aber den Master abschalte, verlier ich die Verbindung von der VPN. Sollte nicht der Slave übernehmen ? Vielleicht hab ich auch einen Denkfehler.. aber so langsam weiß ich nicht mehr weiter.
Benutzen beide Wireguard Server die WAN CARP VIP?
Depend on Carp in Wireguard muss rein und der Endpoint braucht die Carp IP als Endpoint
Depend on Carp ist bei beiden drin.
Es funktioniert auch soweit, wenn beide Firewalls laufen, haben alle Clients die externe IP Adresse von dem Master sobald ich die erste Sense in den Testmodus oder abschalte springt die 2. Sense an. Die Clients bekommen dann die externe IP der 2. Sense.
Jetzt bin gerade am überlegen... im WireGuard Client muss man einen Endpoint angeben.
Brauch ich noch eine dritte externe IP Adresse ?
Du brauchst für einen HA-Cluster immer 3 Adressen auf jedem Interface.
Je eine für jede der beiden Firewalls, und die eine CARP-Adresse, die dann die "HA"-Eigenschaft hat, weil sie zwischen den beiden Firewalls hin und her wandern kann.
Alle Dienste laufen dann über diese.