OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • OPNsense unter ESX - State Table füllt sich komplett mit Promiscous Mode
« previous next »
  • Print
Pages: [1]

Author Topic: OPNsense unter ESX - State Table füllt sich komplett mit Promiscous Mode  (Read 976 times)

Man-in-Black

  • Newbie
  • *
  • Posts: 3
  • Karma: 0
    • View Profile
OPNsense unter ESX - State Table füllt sich komplett mit Promiscous Mode
« on: June 19, 2023, 11:08:08 am »
Hallo zusammen,

ich wollte am Wochenende meine OPNsense einem CARP ausfallsicher machen.
Dabei habe ich festgestellt, dass sich die State-Table von meiner virtuellen Instanz relativ schnell füllt wenn ich den Promiscous Mode aktiv habe, den ich ja für das CARP benötige.

Gibt es da eine Einstellung die ich setzen kann damit das nicht passiert?
Habe leider nichts gefunden hier im Forum und mit Google außer den Timeout runter zu setzen, aber das kann ja aus meiner Sicht nicht die Lösung dafür sein.

Danke euch.

Viele Grüße
Man-in-Black
Logged

Patrick M. Hausen

  • Hero Member
  • *****
  • Posts: 6812
  • Karma: 572
    • View Profile
Re: OPNsense unter ESX - State Table füllt sich komplett mit Promiscous Mode
« Reply #1 on: June 19, 2023, 11:19:48 am »
PCIe passthrough eines kompletten Netzwerk-Interfaces wäre zu empfehlen, wenn Du Firewall-HA in ESXi bauen willst.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)

Man-in-Black

  • Newbie
  • *
  • Posts: 3
  • Karma: 0
    • View Profile
Re: OPNsense unter ESX - State Table füllt sich komplett mit Promiscous Mode
« Reply #2 on: June 19, 2023, 11:28:11 am »
der ESX hat leider nur ein Interface, deshalb fällt die Option leider weg.
Die VM wäre auch nur der Fallback, primär steht hier ein natives Gerät. Aber auch der Fallback sollte ja im Fehlerfall funktionieren.
Logged

Patrick M. Hausen

  • Hero Member
  • *****
  • Posts: 6812
  • Karma: 572
    • View Profile
Re: OPNsense unter ESX - State Table füllt sich komplett mit Promiscous Mode
« Reply #3 on: June 19, 2023, 11:53:42 am »
Dann bau dir einen cold standby, und lass das mit dem CARP.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)

Man-in-Black

  • Newbie
  • *
  • Posts: 3
  • Karma: 0
    • View Profile
Re: OPNsense unter ESX - State Table füllt sich komplett mit Promiscous Mode
« Reply #4 on: June 19, 2023, 12:12:14 pm »
Ok, ich höre raus dass das vermutlich nix wird mit CARP und ESX in dem Fall.
Schade aber ok.

Heißt dann ich muss die IPs von Hand switchen korrekt?
Oder gibts da ggfs. ein Script dass das übernimmt?
Logged

Patrick M. Hausen

  • Hero Member
  • *****
  • Posts: 6812
  • Karma: 572
    • View Profile
Re: OPNsense unter ESX - State Table füllt sich komplett mit Promiscous Mode
« Reply #5 on: June 19, 2023, 12:20:11 pm »
Config der Live-Firewall sichern, bei Ausfall in die Ersatzfirewall laden, ggf. Interface-Zuweisungen anpassen, fertig.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • OPNsense unter ESX - State Table füllt sich komplett mit Promiscous Mode
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2