OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of NightDragon »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - NightDragon

Pages: [1]
1
General Discussion / HA only for DHCP: Possible?
« on: May 06, 2022, 11:36:43 am »
Hi all,

I'm running OPNsense since a while for my private home network and been quit happy with it. Now I thought about redundancy - but without the need of a full blown OPNSense HA Cluster.
For DNS I already have a Docker Swarm Cluster Setup up and running since a while (secondary). For DHCP I was using a pacemaker/corosync Cluster (different cluster technologies for self study purpose - so don't wonder). One thing about DHCP which bothered me was, that I had to sync the lists of fixed IP's manually and managed only the failover via OMAPI - As I do understand that OMAPI doesn't sync static entries, just leases and responsibilities.

So my question is: What would a setup look like, where only DHCP is used in a HA cluster for OPNsense?
Would it be enough to get a second machine with OPNSense and just setup / tick the "DHCPD" under High Availability? So without all the virtual IP etc... stuff, etc..?

Thanks for your Ideas, Help and Feedback,
Rob

PS: I know it might not sound very reasonable to do it that way... But it's what fits my personal setup best.

2
German - Deutsch / Umleitung externe IP:port auf interne IP:port mit SNAT
« on: April 17, 2020, 10:13:24 pm »
Hallo liebe OPNSense-Gemeinde,

ich habe soeben meinen (ersten) OPNSense-Gateway erfolgreich in Betrieb genommen und habe die spannende Aufgabe all das was ich vorher manuell unter Gentoo Linux mit meinem Halbwissen über Netzwerk über Jahre hinweg konfiguriert habe in OPNSense abzubilden.

Bis jetzt läuft alles sehr gut: Forwardings funktionieren, Traffic-Shaping läuft (wenn auch ich Prios vermisse), BIND statt Unbind als DNS Server ist auch aktiv...

Bei einer Aufgabe bitte ich Euch um Hilfe, weil ich es nicht hinbekomme:
ich möchte, dass bestimmte Anfragen vom LAN aus an meine WAN-Adresse (abhängig vom Port) auf eine interne bestimmte IP Adresse/Port transparent umgeleitet werden. Split DNS ist leider keine Option für mich.

In Linux hatte ich das wie folgt gelöst (lan0 = LAN-Interface, 80.108.xx.yy = WAN-Adresse, 10.0.0.0/16 = internes LAN, 10.0.0.7 = interner Ziel-Host ):
Bsp.:
Code: [Select]
iptables -t nat I PREROUTING -i lan0 -d 80.108.xx.yy -p tcp --match multiport --dport 9987,30033,10011 -j DNAT --to-destination 10.0.0.7
iptables -t nat I POSTROUTING -o lan0 -s 10.0.0.0/16 -d 10.0.0.7 -p tcp --match multiport --dport 9987,30033,10011 -j SNAT --to-source 80.108.xx.yy

Wie realisiert man sowas in OPNSense?
(BTW: Ich komme aus der iptables/Linux Welt und habe mit BSD pf keine Erfahrung)

Der Hintergrund dieses umständlichen Manövers liegt in der Art der Server begraben die dahinter auf 10.0.0.7 lauschen. (Bsp. = Teamspeak, aber eigentlich gehts um andere Server)

lg,

Rob

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2