OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Multi WAN bei HA Cluster
« previous next »
  • Print
Pages: [1]

Author Topic: Multi WAN bei HA Cluster  (Read 2800 times)

hmarius1

  • Newbie
  • *
  • Posts: 34
  • Karma: 1
    • View Profile
Multi WAN bei HA Cluster
« on: March 20, 2019, 03:53:20 pm »
Hallo,

ist es möglich bei einem HA Cluster auch Multi WAN load balancing zu betreiben?
Logged

JeGr

  • Hero Member
  • *****
  • Posts: 1945
  • Karma: 227
  • old man standing
    • View Profile
Re: Multi WAN bei HA Cluster
« Reply #1 on: March 21, 2019, 11:09:32 am »
> ist es möglich bei einem HA Cluster auch Multi WAN load balancing zu betreiben?

Definiere doch kurz was du unter Multi-WAN Loadbalancing verstehst.
Logged
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.

hmarius1

  • Newbie
  • *
  • Posts: 34
  • Karma: 1
    • View Profile
Re: Multi WAN bei HA Cluster
« Reply #2 on: March 21, 2019, 01:35:38 pm »
Mit Multi WAN Load Balancing meine ich auf der aktiven Firewall zwei WAN Anschlüsse (vom ISP) mit denen Load Balancing Betrieben wird also das Aufteilen des Datenverkehrs auf beide WAN Anschlüsse. Wird auch oft Multipathrouting genannt.
Logged

hbc

  • Hero Member
  • *****
  • Posts: 501
  • Karma: 47
    • View Profile
Re: Multi WAN bei HA Cluster
« Reply #3 on: March 21, 2019, 01:50:13 pm »
Die Frage ist, warum es nicht möglich sein sollte. Du mußt halt Deine passive OPNsense so anschließen, das sie ebenfalls mit beiden Providern verbunden ist und der Traffic bei Ausfall dorthin geht.

Vermutlich reicht da ein WAN-Switch, wo Du dann zwei VLANs definierst. Eines für ISP A, eines für ISP B, die OPNsense haben zwei WAN-Interface oder eben 802.1q mit den beiden VLANs.

Dann machst Du zwei CARP-Gruppen, ISP A hat VIP 1 als Gateway, ISP 2 hat VIP 2 als Gateway.

Wenn jetzt Deine aktive OPNsense ausfällt, wandern die VIP beider Gruppen auf die bisher passive Büchse und dank des Switches und CARP läuft alles weiter. Deine ISP müssen nix ändern, weil sie auf die VIP routen.

Fertig.
Logged
Intel(R) Xeon(R) Silver 4116 CPU @ 2.10GHz (24 cores)
256 GB RAM, 300GB RAID1, 3x4 10G Chelsio T540-CO-SR

JeGr

  • Hero Member
  • *****
  • Posts: 1945
  • Karma: 227
  • old man standing
    • View Profile
Re: Multi WAN bei HA Cluster
« Reply #4 on: March 22, 2019, 12:01:08 pm »
@hbc schön beschrieben, aber das war doch überhaupt nicht die Frage.

@hmarius1
Wie schon beschrieben: ja das geht, wobei das Ergebnis sowohl von Anzahl der Clients als auch der Art der Anwendungen abhängt, ob und wie die sich ggf. auf die Leitungen verteilen. Aber eine Gateway Gruppe mit WanGW1 und WanGW2 jeweils als Tier 1 konfigurieren (also gleichmäßige Verteilung) und diese dann als Default setzen bzw. bei den entsprechenden Regeln verwenden, wo du den Traffic verteilen möchtest, sollte das erreichen, was du fragst.

Für Failover Gateways (also anderes GW nutzen, wenn GW down), muss dann jeweils eines als Tier 1 und eines als Tier 2 konfiguriert sein.

Grüße
Logged
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Multi WAN bei HA Cluster
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2