HA Cluster - keine Web-Verbindung am Backup

[Flar69]

Hallo Gemeinde,

wir haben 2 baugleiche Opensense erfolgreich eingerichtet und am Laufen.

Die Konstellation:
Ein MultiWan-Router für 2 ISP. Dieser hält auch die Zugangsdaten.
Am Router habe ich auch für jedes Wan ein zugeordnetes Lan zur Opensense. So kann ich das Failover auf der Sense machen.
Dazwischen ein L3 Switch mit Portisolation für jedes Netz (Wan1, Wan2, Lan, WLAN, usw.)
HA Cluster erfolgreich eingerichtet (Alle Ports stehen auf Master bzw. Backup)

Nach erfolgreicher Synchronisation bekomme ich aber keine Verbindung mehr vom Backup zum Router bzw. ins Web.
Beide Gateways sind down.
Mit ist klar, dass die Carp-Adressen ja down sind zwecks Backup.
Aber die eigentlichen Netzwerk-Adressen sollten ja noch funktionieren?
Die Lan-Adresse der Backup-Sense ist ja auch erreichbar.

Habe hier den Tipp gelesen, einfach noch ein weiteres Gateway zur Master zu erstellen.
Aber bei der nächsten Synchronisation wird mir das wieder gelöscht.

Die Frage ist, ob das Verhalten normal ist?
Und wenn ja, wie mache ich dann Firmwareupdates auf der Backup ohne Wan?

Mit bestem Dank im Voraus
Ralf

[viragomann]

Hallo,

Habe hier den Tipp gelesen, einfach noch ein weiteres Gateway zur Master zu erstellen.
Aber bei der nächsten Synchronisation wird mir das wieder gelöscht.

Dieser Workaround ist dafür gedacht, dass beide OPNsense nur eine WAN IP haben. Hinter dem Router sollte es aber problemlos möglich sein, jeder eine IP zu geben.
Um das Löschen zu vermeiden, muss die Synchronisation entsprechend konfiguriert werden. Vermutlich muss "Static Routes" abgewählt werden.

Diesen Teil verstehe ich nicht.

Am Router habe ich auch für jedes Wan ein zugeordnetes Lan zur Opensense.

Wie gesagt, jede Instanz braucht eine permanente WAN IP im Router-Netz. Dann sollte sie auch Internetzugriff haben.