Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HA Cluster mit OpenVPN -> Backup Interface nicht erreichbar
« previous
next »
Print
Pages: [
1
]
Author
Topic: HA Cluster mit OpenVPN -> Backup Interface nicht erreichbar (Read 2095 times)
turnschuhadm
Newbie
Posts: 4
Karma: 0
HA Cluster mit OpenVPN -> Backup Interface nicht erreichbar
«
on:
January 05, 2020, 03:29:06 am »
Hallo zusammen,
kurz und knapp folgendes Szenario:
Ich habe 2x OPNsense (Hardware identisch) Firewalls im HA eingerichtet, die Interfaces nach der gleichen Reihenfolge angelegt und alles wie in den Anleitungen beschrieben konfiguriert (Jede Firewall hat seine eigene Gateway IP und die entsprechenden VIP sind auch eingerichtet.
Das Problem ist allerdings ich erreiche über das OpenVPN meinen Backup über die entsprechende IP Adresse nicht.
Wenn ich mich über einen der direkt angeschlossenen Kisten drauf Tunnele komm ich drauf.
Über das OpenVPN nicht.
Zurzeit erlaubt die OpenVPN Firewall Rule alles. Eine explizite Firewall Rule an erster Stelle mit Allow auf den Backup brachte nichts.
Beispiel:
VIP: 10.12.14.1
Master: 10.12.14.2
Backup: 10.12.14.3
VIP und Master über die jeweilige IP geht
Backup geht nicht.
Habt ihr eventuell irgendwelche Lösungsvorschläge woran das liegen könnte
?
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: HA Cluster mit OpenVPN -> Backup Interface nicht erreichbar
«
Reply #1 on:
January 05, 2020, 08:51:50 am »
Entsprechende NAT Regel einrichten und zusätzlich den Haken aktivieren damit die Synchronisation für die Regel nicht greift.
Achtung: dies am besten auch an der Backup FW machen damit es bei einem Ausfall immernoch klappt
Gesendet von meinem LG-H815 mit Tapatalk
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
turnschuhadm
Newbie
Posts: 4
Karma: 0
Re: HA Cluster mit OpenVPN -> Backup Interface nicht erreichbar
«
Reply #2 on:
January 05, 2020, 10:53:22 pm »
Hallo superwinni2,
danke für deine Rückmeldung
kannst du die Regeln etwas näher spezifizieren, ich habe jetzte eine auf dem Master angelegt für die Backup IP, ohne XMLRPC Sync?
Das hat irgendwie nicht funktioniert.
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: HA Cluster mit OpenVPN -> Backup Interface nicht erreichbar
«
Reply #3 on:
January 05, 2020, 10:59:18 pm »
Klingt schonmals gut
Und wenn es funktioniert sollte es richtig sein.
Hier hatte ebenfalls jemand das Problem.
https://forum.opnsense.org/index.php?topic=15062.msg68696
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
turnschuhadm
Newbie
Posts: 4
Karma: 0
Re: HA Cluster mit OpenVPN -> Backup Interface nicht erreichbar
«
Reply #4 on:
January 05, 2020, 11:18:32 pm »
Hallo superwinni2,
danke fürs verlinken, passt
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HA Cluster mit OpenVPN -> Backup Interface nicht erreichbar