Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: Viro on December 12, 2024, 07:46:13 AM

Title: Gateway Offline im HA
Post by: Viro on December 12, 2024, 07:46:13 AM
Hallo,
wir habe 2 OPNsense (24.1.8) in einem HA Cluster. Jede OPNsense hat eine eigene statische IPv4 Adresse,
sowie eine geteilte Virtuelle IPv4 WAN Adresse.
Das Gateway (Upstream) ist bei beiden gleich.
Nun haben wir das Problem, dass solange die OPNsense1 Master ist, die OPNsense2 keine Internetverbindung hat (Gateway offline).
So können Updates nur eingespielt werden, indem man die OPNsense2 zum Master macht( persistenter Carp-wartungs modus OPNsense1)


Normal sollte die OPNsense2 doch eine selber eine Internetverbindung haben, um Updates einspielen zu können, ohne das sie Master sein muss oder nicht?

Title: Re: Gateway Offline im HA
Post by: JeGr on December 12, 2024, 03:37:03 PM
Quote from: Viro on December 12, 2024, 07:46:13 AMNun haben wir das Problem, dass solange die OPNsense1 Master ist, die OPNsense2 keine Internetverbindung hat (Gateway offline).

Warum ist das so? Wie ist das Gateway konfiguriert? Wenn beide Sensen eine WAN IP haben UND es eine dritte VIP gibt, darf das nicht vorkommen. Wie sind also die WAN Adressen konfiguriert, wie ist das WAN GW und wie die WAN VIP konfiguriert?
Wurde auf beiden Nodes die Interfaces korrekt zugewiesen und genau gleich konfiguriert?

Bei CARP/HA gibt es VIEL Fehleroberfläche die schief gehen kann, daher braucht es da entsprechend mehr Informationen.

Cheers
Title: Re: Gateway Offline im HA
Post by: florit on December 21, 2024, 11:54:02 PM
hallo @JeGr

habe eine ähnliche config ... aber mit zwei Routern


Master:192.168.*.235
LAN Master:192.168.1.24

WANfailover    3 (freq. 1/0)    192.168.13.234      MASTER PEERIP 192.168.13.233
    WAN    2 (freq. 1/0)    192.168.88.234      MASTER PEERIP 192.168.88.233
    LAN    1 (freq. 1/0)    192.168.1.1      MASTER PEERIP 192.168.1.23


Backup:192.168.*.233
LAN Backup:192.168.1.23

WANfailover    3 (freq. 1/100)    192.168.13.234      MASTER PEERIP 192.168.13.235
    WAN    2 (freq. 1/100)    192.168.88.234      MASTER PEERIP 192.168.88.235
    LAN    1 (freq. 1/100)    192.168.1.1      BACKUP PEERIP 192.168.1.24

das WAN gateway ist ein eigenständiger router
und das WANfailover gateway ist ein eigenständiger router
LAN ist über zwei switches cascardiert und hat eine Verbindung von LAN1>>switch1>>switch2>>LAN2

LAN1 ist die master OPNSENSE
LAN2 ist die backup OPNSENSE

habe ich das so richtig angelegt?
Text only | Text with Images