HA Setup Physical Virtual

[lfirewall1243]

Hallo zusammen,

ich habe aktuell den gedanken mir ein HA Setup aus einer Hardware OPNsense und einer VM zu bauen.
Hier und da liest man immer, dass die Interfaces gleich heißen sollten. Nun heißen die der Hardware OPNsense aber em0, em1,... und die der VM virt0, virt1,... .

Das sollte ja zu einem Problem werden.

Jedoch ist mir unter Schnitstellen -> Zuweisung aufgefallen, dass es eine Interface ID gibt, diese kann ich ja frei bearbeiten.
Heißen dort also sowohl in der Hardware als auch in der VM die Schnitstellen opt1, opt2,... dürfte es doch kein großes Problem geben?
Laut dem Infofeld bezieht sich HA ja auf diese ID und nicht auf em0, virt0?


Danke schon mal

[Shihatsu]

Brutaler threadnecro, aber: Ich habe kein neueres Topic dazu gefunden (unter Umständen falsche Suchbegriffe...) und genau diesselbe Frage. Ich hatte ein solche Setup auch schon einmal am laufen, aber trotzdem nochmals gefragt: Bezieht sich "as interface names differ" auf den physischen Namen oder den vergeben logischen Identifier? Denn der ist ja anpassbar und sollte gleich sein...

[Patrick M. Hausen]

Auf den Devicenamen (igb0, em0, ...) innerhalb der Zuweisung.

Wenn du alles über VLANs abbildest, bist du natürlich fein raus. Alternativ kannst du für jedes Interface ein lagg mit nur einem member anlegen, dann heißen sie auch wieder alle gleich.

[Shihatsu]

Okay, also tatsächlich auf den physischen Devicenamen - schade. Ich frag mich nur warum das bei mir lange trotzdem geklappt hat.
Ich nutze zwar durchaus einiges an VLANs, aber eben auch PFSYNC, LAN und 2* WAN "nativ". Wie ist denn da die genaue Herangehensweise? LAGGS für alle 4 physischen Devices anlegen und dann die VLANs auf das entsprechende LAN-LAGG? Oder die VLANs weiterhin auf das "native" LAN?

[Patrick M. Hausen]

Wenn du VLANs anlegst, hast du die Device-Namen ja im Griff: vlan01, vlan02, whatever ... da brauchst du keine laggs.

Mit laggs kannst du halt aus em0 lagg0, aus igb0 lagg1 machen und so weiter ...

Es sei denn natürlich - wie bei mir - du *hast* tatsächlich LACP. Ich hab hier im Homelab (und im RZ natürlich erst recht) jeden Server mit 2 Interfaces am Switch (im RZ an zwei gestackten Switchen) und alle internen Interfaces darauf als VLANs.

[Shihatsu]

Huom, okay, verstanden, die VLANs also weiterhin auf die "physischen" Interfaces. Und nee, echtes LACP hab ich auf der Firewall nicht, nur bei den Servern - Redundanz will ich über CARP abbilden. Liegt wohl auch daran das meine Firewalls nur 4 Ports haben ;)
Ich hab das jetzt mal ausprobierft über das CLI (geht ja nur dort, da man noch kein LAN hat, da nur unassigned devices in ein lagg können). Ich gehe also im CLI auf "assign interfaces", wähle yes bei lagg, wähle em0, näme "none" bei algorithm und hab dann mein LAN-lagg. Dem weise ich dann eine IP zu (also dem lagg, nicht der lan-schnittstelle) und... hab kein Netzwerk. Was mache ich hier falsch?

[Patrick M. Hausen]

Probier mal load balance oder so was, keine Ahnung auswendig, was "none" macht. Ist vielleicht ein NOP.

[Shihatsu]

Statt auszuprobieren habe ich etwas völlig schockierendes getan: Doku gelesen. Jaja, ich weiß, alle so "Boooooo lame" ;)
Hier stehts: https://docs.opnsense.org/manual/other-interfaces.html#lagg
Wie von dir richtig vermutet ist none NOP - auch iwie logisch, wenn man etwas nachdenkt (was ich selten tue...). Die Lösung lautet "failover" - da ist der erste angegebene der Master und lauscht solange er Link hat - des nemwa, das macht n schlanken Fuss!
Jetzt hab ich Netz, also die andere OPNsense auch nullen und von Grund auf hochziehen. Das wird eher unlustig, aber mei, was kost die Welt...
Dank dir!