"
Hallo zusammen,
ich habe ein Proxmox Cluster wo ich zwei OPNsense FW als HA Cluster mit HA Proxy konfiguriert habe. CARP IP eingerichtet und HTTP / HTTPS frontends mit acme challenge und redirect to HTTPS rule. Das klappt alles wunderbar.
Jetzt möchte ich die Dienste hinter HA Proxy auch via Wireguard verfügbar machen. Ich habe ein spezielles Setup, mein FW sind nicht Wireguard Router sondern nur clients in einem netzwerk.
Wenn ich jetzt die beiden Frontends auf die Wireguard IPS der beiden FW lauschen lasse funktioniert nichts mehr, vermutlich weil die IP der jeweils anderen FW ja nicht existiert lokal.
Wie sollte ich das realsisieren? Eine WG CARP IP geht ja vermutlich nicht weil ich sonst dieselbe wg config auf beidne FW laufen haben müsste.
ich habe ein Proxmox Cluster wo ich zwei OPNsense FW als HA Cluster mit HA Proxy konfiguriert habe. CARP IP eingerichtet und HTTP / HTTPS frontends mit acme challenge und redirect to HTTPS rule. Das klappt alles wunderbar.
Jetzt möchte ich die Dienste hinter HA Proxy auch via Wireguard verfügbar machen. Ich habe ein spezielles Setup, mein FW sind nicht Wireguard Router sondern nur clients in einem netzwerk.
Wenn ich jetzt die beiden Frontends auf die Wireguard IPS der beiden FW lauschen lasse funktioniert nichts mehr, vermutlich weil die IP der jeweils anderen FW ja nicht existiert lokal.
Wie sollte ich das realsisieren? Eine WG CARP IP geht ja vermutlich nicht weil ich sonst dieselbe wg config auf beidne FW laufen haben müsste.
