1
German - Deutsch / High Availability zwei externe IPs?
« on: October 20, 2022, 12:22:10 pm »
Moin,
ich habe einen Hyper-V Host auf einem Hetzner Server gehostet, auf dem eine VM mit der OPNSense läuft. Diese hat zwei Nics, einmal intern und einmal extern. Die externe Nic hat eine virtuelle MAC-Adresse, welche mit einer externen IP verknüpft ist. Jetzt wollte ich eine zweite OPNSense aufsetzen, um ein High Availability Setup zu erstellen. Wenn ich nun die gleiche Nic bei der zweiten OPNSense hinterlege, funktioniert die erste OPNSense nicht mehr, weil einen andere VM mit der gleichen MAC auf das Internet zugreift. Jetzt hatte ich die Idee eine zweite externe IP-Adresse mit einer virtuellen MAC zu beantragen und diese der zweiten OPNSense zuzuweisen. Auf der ersten externen IP-Adresse laufen aber DNS Einträge, welche auf einige Dienste verweisen, welche von der Firewall an eine interne IP weitergeleitet werden. Hat jmd. eine Lösung das, wenn auf die zweite OPNSense geschaltet wird, welche eine andere externe IP-Adresse verwendet, dennoch meine internen Dienste von außen erreichbar sind?
Vielen Dank.
ich habe einen Hyper-V Host auf einem Hetzner Server gehostet, auf dem eine VM mit der OPNSense läuft. Diese hat zwei Nics, einmal intern und einmal extern. Die externe Nic hat eine virtuelle MAC-Adresse, welche mit einer externen IP verknüpft ist. Jetzt wollte ich eine zweite OPNSense aufsetzen, um ein High Availability Setup zu erstellen. Wenn ich nun die gleiche Nic bei der zweiten OPNSense hinterlege, funktioniert die erste OPNSense nicht mehr, weil einen andere VM mit der gleichen MAC auf das Internet zugreift. Jetzt hatte ich die Idee eine zweite externe IP-Adresse mit einer virtuellen MAC zu beantragen und diese der zweiten OPNSense zuzuweisen. Auf der ersten externen IP-Adresse laufen aber DNS Einträge, welche auf einige Dienste verweisen, welche von der Firewall an eine interne IP weitergeleitet werden. Hat jmd. eine Lösung das, wenn auf die zweite OPNSense geschaltet wird, welche eine andere externe IP-Adresse verwendet, dennoch meine internen Dienste von außen erreichbar sind?
Vielen Dank.