HA Firewall eingerichtet aber kein Internet

[venomone]

Ahoi,

Ich hab mir bei einem Hoster ein kleines Setup gegönnt und betreibe auf 2 KVM kisten jeweils eine OPNsense Instanz.
Auf den 2 Systemen läuft eine Failover IP als CARP VirtualIP für das WAN aber aus irgendeinem Grund bekommen meine clients kein Internet, Ich kann zwar DNS abfragen auflösen und das HA Konstrukt funktioniert auch aber ich bekomme keinen Internet traffic von außen an meine Clients im LAN.
Alle anderen Dinge funktionieren wie erwartet, ich verwende ein simples Hybrid NAT für outbound. Alles weitere Siehe screenshots.

Hat jemand eine Idee was ich noch probieren kann?

die clients können die WAN IP im LAN netz also 192.168.5.1 pingen, gleiches gilt für die Öffentliche CARP IP dahinter
- Firewall 1 läuft auf 192.168.5.2
- Firewall 2 läuft auf 192.168.5.3


Grüße,

Robin

[micneu]

mach doch mal bitte einen grafischen netzwerkplan, bei welchem hoster hast du kvm´s laufen. (bei meinem internet provider DTAG) bekommen ich sowas nicht. oder hast du 2 leitungen bei dir zuhause?
bitte mehr detaillierte infos?

[JeGr]

Sorry, aber Hä? Also ich tu mir mit dem Verständis auch gerade schwer.

Du hast bei einem Hoster zwei KVM Instanzen und mappst da irgendwie eine VIP drauf?
Funktioniert die überhaupt? Laufen die beiden Instanzen überhaupt auf dem gleichen Host? Auf unterschiedlichen?

Bevor du mit irgendwelchen VMs dahinter testest, funktioniert überhaupt das Cluster Setup auf WAN Seite? Dafür brauchst du normalerweise 3 public IPs aus dem gleichen Netzbereich die sich gegenseitig pingen können sollten. Wenn das schon nicht geht wirds mit CARP schwierig. Wäre also schön erstmal die Cluster Config zu sehen auf WAN und LAN und ob Node 1 und 2 sich überhaupt auf beiden Interfaces gegenseitig sehen. Andernfalls sollten wir mit LAN Zeug wie DHCP etc. gar nicht weitermachen, da dann schon die Basics nicht stimmen. Daher bitte mehr Details zum Setup und den Interfaces.

Grüße

[venomone]

Das Problem hat sich schon gelöst, war im Grunde nur eine Firewall policy