Show Posts
1
German - Deutsch / Re: HA via OSPF statt CARP
« on: August 03, 2023, 08:21:44 pm »
Erst mal besten Dank für die Antworten.
Um unser Szenario etwas auszuführen:
Von unserem Provider haben wir 2 Uplinks, an denen wir an seinem "privaten" BGP teilnehmen müssen. Privat im Sinne von: Dass da keine komplette Internet-Prefix-Liste drüber geht. Wir bekommen nur eine Default-Route und wir announcen unseren eigenen Prefix (unseren Netzbereich).
Auf der LAN-Seite haben wir bereits unsere Router-Infrastruktur, die OSPF macht.
"Da zwischen" wollen wir jetzt Active/Passive zwei OpnSense-Boxen (mit StateSync) hängen, sind uns aber noch nicht ganz schlüssig, welches die beste Variante fürs FailOver Richtung LAN ist. CARP-Failover ist natürlich schön einfach und sollte definitiv funktionieren. Direkt mit OpnSense am OSPF teilzunehmen klingt für unser Szenario aber auch sympatisch. Das dürfte dann ja vermutlich schneller mit dem FailOver-Prozess sein als CARP-Failover (OSPF braucht ja kein MAC re-learning beim "Umschalten" der VIP, wenn ich das richtig verstehe). Nur findet man dafür recht wenig Infos bzw. Erfahrungsberichte.
Deswegen wollte ich noch mal nachfragen, was das Forum so denkt :-) Hat evtl. jemand OSPF zwecks Failover am OpnSense im Betrieb und kann berichten?
Danke!
Um unser Szenario etwas auszuführen:
Von unserem Provider haben wir 2 Uplinks, an denen wir an seinem "privaten" BGP teilnehmen müssen. Privat im Sinne von: Dass da keine komplette Internet-Prefix-Liste drüber geht. Wir bekommen nur eine Default-Route und wir announcen unseren eigenen Prefix (unseren Netzbereich).
Auf der LAN-Seite haben wir bereits unsere Router-Infrastruktur, die OSPF macht.
"Da zwischen" wollen wir jetzt Active/Passive zwei OpnSense-Boxen (mit StateSync) hängen, sind uns aber noch nicht ganz schlüssig, welches die beste Variante fürs FailOver Richtung LAN ist. CARP-Failover ist natürlich schön einfach und sollte definitiv funktionieren. Direkt mit OpnSense am OSPF teilzunehmen klingt für unser Szenario aber auch sympatisch. Das dürfte dann ja vermutlich schneller mit dem FailOver-Prozess sein als CARP-Failover (OSPF braucht ja kein MAC re-learning beim "Umschalten" der VIP, wenn ich das richtig verstehe). Nur findet man dafür recht wenig Infos bzw. Erfahrungsberichte.
Deswegen wollte ich noch mal nachfragen, was das Forum so denkt :-) Hat evtl. jemand OSPF zwecks Failover am OpnSense im Betrieb und kann berichten?
Danke!