Messages

I am running an HA firewall and would of course also like my Tinc VPN to be HA capable. I have a Tinc running on both firewalls, they connect to each other and share a common CARP IP.
I would now have the config automatically synchronized. But I'm afraid that my master will simply overwrite the config of the backup firewall.
To what extent is there logic in there that recognizes the differences and adjusts them automatically? Can I possibly use variables in the config?
I would be grateful for any tips.

Wenn es nur um einen Webserver geht, gibt es z.B. für Apache eine Helper mod:
libapache2-mod-rpaf                                           - Apache2-Modul zur Entnahme der letzten IP aus dem »X-Forwarded-For«-Header
Allerdings musst du dann beim Hetzner Server einen Webproxy installieren, z.B. Apache2 oder Nginx, der zu deiner internen IP Webserver IP weiterleitet und den Header einfügt.
Ob es sowas auch auf IP Ebene gibt weiß ich nicht.

Ich betreibe eine HA Firewall und möchte natürlich auch mein Tinc VPN HA fähig haben. Ich habe auf beiden Firewalls einen Tinc laufen, diese verbinden gegenseitig und teilen sich eine gemeinsame CARP IP.
Ich würde nun noch die Konfig automatische abgleichen lassen. Befürchte aber, mein Master überschreibt einfach die Konfig der Backup Firewall.
In wie weit ist da Logik drin, die die Unterschiede erkennt und automatisch anpasst? Kann ich in der Konfig evtl. Variablen einsetzen?
Bin für Tips dankbar.

Selber gefunden, man kann das Template anpassen (bis zum nächsten Update vermutlich):
/usr/local/opnsense/service/templates/OPNsense/Kea/kea-dhcp4.conf
Muss dann bei Master und Backup gemacht werden.

Hi,
ich würde gerne den Wert vom kea dhcp Server anpassen:
"max-unacked-clients": 5 -> 0
Leider überschreibt die GUI jedes mal den Wert. Weiß jemand wie ich das machen kann, außer per Script die Config nach zu bearbeiten?