Hallo Zusammen,
ich habe ein OPNsense-HA-Cluster unter Proxmox eingerichtet.
Die virtuelle Umgebung ist wie folgt aufgebaut:
- OPNsense1: 10.0.30.251
- OPNsense2: 10.0.30.252
- VIP (Gateway VLAN 30): 10.0.30.250
- Zabbix Server: 10.0.30.5
Beide Firewalls haben den Zabbix Agent und das SNMP Plugin installiert.
Was mich wundert: Auf FW1 tauchen Pakete von FW2 auf SNMP und von Zabbix, was eigentlich nicht der Fall sein sollte - ICMP z.B jedoch nicht.
FW1:
(https://imgur.com/J9AUWru.png)
FW2:
(https://imgur.com/7P2oWFd.png)
(ICMP hat keine Allow Rule)
Bsp SNMP:
FW1:
(https://imgur.com/OmszwyZ.png)
FW2:
(https://imgur.com/POYeqjc.png)
Zusammengefasst:
- Ich sehe in den Logs von FW1 SNMP-Pakete und "Zabbix-Agent-Pakete", die eigentlich für FW2 bestimmt sind.
| |
192.168.178.141/24 |VIP: 192.168.178.140/24 | 192.168.178.142/24
.----+-----. .----+-----.
| OPNsense +-------------+ OPNsense |
'----+-----' CARP '----+-----'
| |
10.0.30.251/24 | VIP: 10.0.30.250/24 | 10.0.30.252/24
| .---------. |
+------| Bridge |-------+
'---------'
|
...-----+-----...
(Zabbix 10.0.30.5)