HA Cluster mit OpenVPN -> Backup Interface nicht erreichbar

[turnschuhadm]

Hallo zusammen,

kurz und knapp folgendes Szenario:

Ich habe 2x OPNsense (Hardware identisch) Firewalls im HA eingerichtet, die Interfaces nach der gleichen Reihenfolge angelegt und alles wie in den Anleitungen beschrieben konfiguriert (Jede Firewall hat seine eigene Gateway IP und die entsprechenden VIP sind auch eingerichtet.

Das Problem ist allerdings ich erreiche über das OpenVPN meinen Backup über die entsprechende IP Adresse nicht.
Wenn ich mich über einen der direkt angeschlossenen Kisten drauf Tunnele komm ich drauf.
Über das OpenVPN nicht.

Zurzeit erlaubt die OpenVPN Firewall Rule alles. Eine explizite Firewall Rule an erster Stelle mit Allow auf den Backup brachte nichts.


Beispiel:
VIP: 10.12.14.1
Master: 10.12.14.2
Backup: 10.12.14.3

VIP und Master über die jeweilige IP geht
Backup geht nicht.

Habt ihr eventuell irgendwelche Lösungsvorschläge woran das liegen könnte  ??? ?

[superwinni2]

Entsprechende NAT Regel einrichten und zusätzlich den Haken aktivieren damit die Synchronisation für die Regel nicht greift.
Achtung: dies am besten auch an der Backup FW machen damit es bei einem Ausfall immernoch klappt

Gesendet von meinem LG-H815 mit Tapatalk

[turnschuhadm]

Hallo superwinni2,

danke für deine Rückmeldung  ;D

kannst du die Regeln etwas näher spezifizieren, ich habe jetzte eine auf dem Master angelegt für die Backup IP, ohne XMLRPC Sync?

Das hat irgendwie nicht funktioniert.

[superwinni2]

Klingt schonmals gut ;)
Und wenn es funktioniert sollte es richtig sein.


Hier hatte ebenfalls jemand das Problem.
https://forum.opnsense.org/index.php?topic=15062.msg68696

[turnschuhadm]

Hallo superwinni2,

danke fürs verlinken, passt :)