Multi WAN bei HA Cluster

[hmarius1]

Hallo,

ist es möglich bei einem HA Cluster auch Multi WAN load balancing zu betreiben?

[JeGr]

> ist es möglich bei einem HA Cluster auch Multi WAN load balancing zu betreiben?

Definiere doch kurz was du unter Multi-WAN Loadbalancing verstehst.

[hmarius1]

Mit Multi WAN Load Balancing meine ich auf der aktiven Firewall zwei WAN Anschlüsse (vom ISP) mit denen Load Balancing Betrieben wird also das Aufteilen des Datenverkehrs auf beide WAN Anschlüsse. Wird auch oft Multipathrouting genannt.

[hbc]

Die Frage ist, warum es nicht möglich sein sollte. Du mußt halt Deine passive OPNsense so anschließen, das sie ebenfalls mit beiden Providern verbunden ist und der Traffic bei Ausfall dorthin geht.

Vermutlich reicht da ein WAN-Switch, wo Du dann zwei VLANs definierst. Eines für ISP A, eines für ISP B, die OPNsense haben zwei WAN-Interface oder eben 802.1q mit den beiden VLANs.

Dann machst Du zwei CARP-Gruppen, ISP A hat VIP 1 als Gateway, ISP 2 hat VIP 2 als Gateway.

Wenn jetzt Deine aktive OPNsense ausfällt, wandern die VIP beider Gruppen auf die bisher passive Büchse und dank des Switches und CARP läuft alles weiter. Deine ISP müssen nix ändern, weil sie auf die VIP routen.

Fertig.

[JeGr]

@hbc schön beschrieben, aber das war doch überhaupt nicht die Frage.

@hmarius1
Wie schon beschrieben: ja das geht, wobei das Ergebnis sowohl von Anzahl der Clients als auch der Art der Anwendungen abhängt, ob und wie die sich ggf. auf die Leitungen verteilen. Aber eine Gateway Gruppe mit WanGW1 und WanGW2 jeweils als Tier 1 konfigurieren (also gleichmäßige Verteilung) und diese dann als Default setzen bzw. bei den entsprechenden Regeln verwenden, wo du den Traffic verteilen möchtest, sollte das erreichen, was du fragst.

Für Failover Gateways (also anderes GW nutzen, wenn GW down), muss dann jeweils eines als Tier 1 und eines als Tier 2 konfiguriert sein.

Grüße