OPNsense unter ESX - State Table füllt sich komplett mit Promiscous Mode

Started by Man-in-Black, June 19, 2023, 11:08:08 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 19, 2023, 11:08:08 AM
Hallo zusammen,

ich wollte am Wochenende meine OPNsense einem CARP ausfallsicher machen.
Dabei habe ich festgestellt, dass sich die State-Table von meiner virtuellen Instanz relativ schnell füllt wenn ich den Promiscous Mode aktiv habe, den ich ja für das CARP benötige.

Gibt es da eine Einstellung die ich setzen kann damit das nicht passiert?
Habe leider nichts gefunden hier im Forum und mit Google außer den Timeout runter zu setzen, aber das kann ja aus meiner Sicht nicht die Lösung dafür sein.

Danke euch.

Viele Grüße
Man-in-Black
June 19, 2023, 11:19:48 AM #1
PCIe passthrough eines kompletten Netzwerk-Interfaces wäre zu empfehlen, wenn Du Firewall-HA in ESXi bauen willst.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 19, 2023, 11:28:11 AM #2
der ESX hat leider nur ein Interface, deshalb fällt die Option leider weg.
Die VM wäre auch nur der Fallback, primär steht hier ein natives Gerät. Aber auch der Fallback sollte ja im Fehlerfall funktionieren.
June 19, 2023, 11:53:42 AM #3
Dann bau dir einen cold standby, und lass das mit dem CARP.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 19, 2023, 12:12:14 PM #4
Ok, ich höre raus dass das vermutlich nix wird mit CARP und ESX in dem Fall.
Schade aber ok.

Heißt dann ich muss die IPs von Hand switchen korrekt?
Oder gibts da ggfs. ein Script dass das übernimmt?
June 19, 2023, 12:20:11 PM #5
Config der Live-Firewall sichern, bei Ausfall in die Ersatzfirewall laden, ggf. Interface-Zuweisungen anpassen, fertig.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions