OPNsense Forum
International Forums => German - Deutsch => Topic started by: Erdenkind on August 25, 2017, 03:09:29 pm
-
Hallo,
wir haben ein /30 Subnetz public vom Provider erhalten. Eine Adresse davon ist der Providerrouter, die andere wäre für unsere OPNsense. Soweit so gut.
Wir würden nun aber gerne eine HA Lösung nutzen. Die virtuelle (carp) IP (vIP) wäre ja dann die freie statische IP, Gateway dann der Provider-Router.
Nun benötigt man ja neben der vIP noch jewils eine IP für die interfaces. Gibt es da einen Trick (z.B. eine andere Subnetierung oder so), um in der Konstellation zu einer Lösung zu kommen? Oder müssen wir uns ein größeres Subnetz geben lassen, was dann monatlich zu Buche schlägt...
Gruß
bcg
-
Hi bcg,
Hier gab es mal eine Antwort die bis heute noch nicht widerlegt wurde.
https://forum.opnsense.org/index.php?topic=4052.0
Vielleicht weiß jemand anderes aber doch wie es gehen könnte.
Grüsse
Franco
-
Sofern OPNsense mit CARP auf dem gleichen Nenner ist wie Cousin pfSense sollte es mit Einschränkungen möglich sein. Einschränkung ist, dass man ohne etwas dunkle Magie, Feenstaub und Hacks dann auf dem Standby Device keine aktive Internet Verbindung hat, was unschön ist, weil man dann nicht ohne weiteres ein Update fahren kann und beim Reboot (und damit einhergehenden ggf. neu installieren von Paketen) dann evtl keine IP zur Verfügung steht. Da ist mir aber wage im Kopf, dass sich das mit o.g. Magie und Bastelei beikommen lässt.
Da der OP schreibt, dass das zu Buche schlägt und ggf. möglich ist, der Hinweis: ein /29 ist hier KLAR zu empfehlen, weil das Setup dann sauber aufgesetzt ist.
Ansonsten kann man aber inzwischen auch den Kisten selbst ein privates Netz als WAN vergeben (dass sich dann hoffentlich auf Providerseite nicht irgendwo beißt) und definiert die CARP VIP als die o.g. /30er IP. Dann muss noch das NAT auf Manuell gestellt werden und outbound das NAT via der VIP realisiert werden, damit man auch ins Netz kommt. Anschließend sollte das dann auch sauber failovern können.
Grüße