"
Hallo JeGr
danke für deine Antwort.
Das mit dem separaten SYNC Interface hatte ich geschrieben:
-> FW01 IGB4-----> SYNC <--- FW02 IGB4
-> PFsync geht über ein separates Interface.
Die Version ist die neueste, also 17.1.4.
Ich führe das Vorhaben mal genauer aus.
Wir haben 2 verschiedene Zuleitungen (nenne sie mal A und B) vom ISP, jeweils 1Gbit.
Bei FW01 soll Zuleitung A auf WAN1 und Zuleitung B auf WAN2 ankommen. WAN1 und WAN2 sollten dann in ein LAGG0. So hätten wir Loadbalance oder Failover für die Zuleitungen vom ISP.
Dasselbe soll auch mit FW02 passieren. Wieder Zuleitung A und B auf WAN1 und WAN2
Dann haben wir auf FW01 ein LAGG0 und auf FW02 ein LAGG0. Wenn wir dann die beiden LAGG's carpen könnten, hätten wir eine zentrale VIP.
LAN-seitig soll dann dasselbe passieren, also LAN1 und LAN2 auf jeder FW in ein LAGG (LAGG1), und danach carpen.
Weiter geht es dann zu 2 Switchen, also von FW01 und FW02 jeweils ein Kabel auf Switch1 und Switch2.
Auch die Switche sind miteinander verbunden (Spanning Tree).
An den Switchen hängen dann die Hyper-V's, jeder Hyper-V bekommt ein Kabel von Switch1 und ein Kabel von Switch2. Die 2 definierten Interfaces auf den Hyper-V's sind im NIC Teaming.
So wäre eine absolute Hochverfügbarkeit gegeben. :)
Im Anhang mal ein schnelles Visio, vielleicht hilfts ja.
Ich hänge aber wie gesagt noch bei den gecarpten LAGG Interfaces fest, geht der Master - sagen wir mal FW01 - down, wird FW02 Master. Kommt FW01 wieder up, bleibt FW02 Master. Hatte leider vergessen zu testen was passiert, wenn kurz darauf FW02 auch mal down geht. Vielleicht fühlt sich FW01 ja dann wieder verpflichtet Master zu werden?
LG Chrigu
danke für deine Antwort.
Das mit dem separaten SYNC Interface hatte ich geschrieben:
-> FW01 IGB4-----> SYNC <--- FW02 IGB4
-> PFsync geht über ein separates Interface.
Die Version ist die neueste, also 17.1.4.
Ich führe das Vorhaben mal genauer aus.
Wir haben 2 verschiedene Zuleitungen (nenne sie mal A und B) vom ISP, jeweils 1Gbit.
Bei FW01 soll Zuleitung A auf WAN1 und Zuleitung B auf WAN2 ankommen. WAN1 und WAN2 sollten dann in ein LAGG0. So hätten wir Loadbalance oder Failover für die Zuleitungen vom ISP.
Dasselbe soll auch mit FW02 passieren. Wieder Zuleitung A und B auf WAN1 und WAN2
Dann haben wir auf FW01 ein LAGG0 und auf FW02 ein LAGG0. Wenn wir dann die beiden LAGG's carpen könnten, hätten wir eine zentrale VIP.
LAN-seitig soll dann dasselbe passieren, also LAN1 und LAN2 auf jeder FW in ein LAGG (LAGG1), und danach carpen.
Weiter geht es dann zu 2 Switchen, also von FW01 und FW02 jeweils ein Kabel auf Switch1 und Switch2.
Auch die Switche sind miteinander verbunden (Spanning Tree).
An den Switchen hängen dann die Hyper-V's, jeder Hyper-V bekommt ein Kabel von Switch1 und ein Kabel von Switch2. Die 2 definierten Interfaces auf den Hyper-V's sind im NIC Teaming.
So wäre eine absolute Hochverfügbarkeit gegeben. :)
Im Anhang mal ein schnelles Visio, vielleicht hilfts ja.
Ich hänge aber wie gesagt noch bei den gecarpten LAGG Interfaces fest, geht der Master - sagen wir mal FW01 - down, wird FW02 Master. Kommt FW01 wieder up, bleibt FW02 Master. Hatte leider vergessen zu testen was passiert, wenn kurz darauf FW02 auch mal down geht. Vielleicht fühlt sich FW01 ja dann wieder verpflichtet Master zu werden?
LG Chrigu
