Messages

falls jemand über das gleiche Problem stolpert, hier meine Lösung:

vxlan zu jedem PVE Node in OPNsense anlegen mit der gleichen VNI. Diese muss natürlich auch mit dem Proxmox Tag in der SDN Konfiguration übereinstimmen.
Nur bei einem vxlan habe ich eine IP-Adresse für die OPNsense Seite angelegt. Bei den anderen beiden habe ich keine IP angegeben.
Zum Schluss eine Bridge erstellen, alle Interface damit verknüpfen und die Firewall Regeln für die Interface erstellen.

Hallo zusammen,

ich versuche seit einiger Zeit eine OPNsense mit dem SDN/VxLAN von drei Proxmox Servern zu verbinden.

Das Ziel dahinter ist, das ich VM's zwischen den PVE Nodes frei verschieben kann, ohne Konfigurationsänderungen.
Ich möchte nur eine OPNsense administrieren und nicht eine je PVE Node. Die VM's sollen untereinander auch kommunizieren können, egal auf welchem Node diese sich gerade befinden.

Zum Aufbau: Ich habe 3 Dedicate Server bei Hetzner gemietet und einen Cloud Server. Auf dem Cloud Server läuft die OPNsense.
Dedicate Server und der Cloud Server sind via vSwitch verbunden.
Die PVE Nodes sind mittels SDN untereinander über einen vSwitch verbunden.

Das funktioniert auch. D.h. die PVE Nodes können die OPNsense anpingen und die PVE Nodes können sich gegenseitig anpingen.
VM's auf den PVE Nodes können sich ebenfalls untereinandern anpingen.

Die MTU der VM's liegt bei 1350. Die MTU vom vSwitch bei 1400.

Was nicht geht:

Die VM kommt nicht in das Internet über die OPNsense.
Ich kann aktuell die OPNsense via VxLAN nur mit einem PVE Node verbinden. In OPNsense kann man anscheinend nur eine Remote IP angeben.

Soweit ich weiß, arbeitet Proxmox mit Point to Point VxLAN. In Proxmox kann man als Remote IP jedoch mehrere Nodes angeben.

Hat jemand eine Idee, wie man das lösen kann?