CARP richtig anwenden

Started by c-mu, October 09, 2023, 02:28:56 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 09, 2023, 02:28:56 PM
Hallo,
ich bin gerade am grübeln, wie man bei folgendem Szenario richtig vorgeht.

Angenommen ich habe dutzende VLAN's und möchte nun eine zweite Firewall zwecks HA einbinden.
Muss ich denn jetzt auch für jedes VLAN eine separate CARP Adresse konfigurieren, oder genügt es, wenn ich auf einem Interface CARP konfiguriere, damit die Firewalls den Master/Slave aushandeln können, und für alle weiteren VLAN/Interfaces richte ich dann Virtuelle IP's ein?

In meinem Fall habe ich an die 50 VLAN's und kann mich ehrlich gesagt nicht damit anfreunden für jedes Interface eine extra CARP IP einzurichten.

Danke!
October 09, 2023, 02:41:43 PM #1
CARP ist immer ein Layer 3 Konstrukt als dritte IP Adresse zu zwei vorhanden IPs.

In anderen Worten, ja, du mußt pro VLAN eine CARP Adresse anlegen.
October 09, 2023, 05:13:59 PM #2
Für CARP braucht man sogar nicht mal unbedingt IPs auf den Parent Interfaces.

https://forum.opnsense.org/index.php?topic=34955.msg169375#msg169375

Hardware:
DEC740
Print
Go Up Pages1
User actions