Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HA OPNsense / 2 WAN
« previous
next »
Print
Pages: [
1
]
Author
Topic: HA OPNsense / 2 WAN (Read 1044 times)
loni78
Newbie
Posts: 24
Karma: 0
HA OPNsense / 2 WAN
«
on:
April 05, 2022, 10:29:27 pm »
Hallo zusammen,
ich habe mir einen Proxmox Cluster mit Nodes aufgesetzt. Auf einem Node läuft eine virtuelle OPNsense. Jetzt habe ich mir gedacht, dass ich eine OPNsense HA erstelle. Ich bin aber nicht so der Netzwerk Guru......
Grundsätzlich ist mir der Aufbau mit CARP usw. klar. Ich habe eher Probleme mit meinem WAN Schnittstellen.
Ich habe einen Vodafone DSL Anschluss und einen O2 PPOE Anschluss, jeweils mit einer festen IP im Failover.
Jetzt habe ich mir gedacht, dass ich vor die beiden OPNsense für jeden WAN Anschluss einen Edgerouter hinstelle, der den Internetzugang herstellt und von dem dann jeweils 2 LAN Kabel zu den OPNsense abgehen.
Wie muss ich denn dann die Edgerouter konfigurieren? M.E. bekommen ja dann die OPNsense eine IP Adresse per DHCP vom Edgerouter. Ist das ok oder müssen die EdgeRouter anders konfiguriert werden?
Grüsse
Rafael
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: HA OPNsense / 2 WAN
«
Reply #1 on:
April 06, 2022, 12:31:04 pm »
> Wie muss ich denn dann die Edgerouter konfigurieren? M.E. bekommen ja dann die OPNsense eine IP Adresse per DHCP vom Edgerouter. Ist das ok oder müssen die EdgeRouter anders konfiguriert werden?
Am Einfachsten konfigurierst du zwei Router (für VF und O2) davor, jeder bekommt ein eigenes Transfernetz (192.168.101/102.0/24 bspw.) und der Router jeweils die .1 und die beiden Nodes jeweils bspw. .251 und .252 und als CARP IP die .254
Dann kannst du beide WANs sauber auf den Sensen als WAN1/2 oder wie auch immer du es bezeichnen möchtest auflegen und entsprechend MultiWAN machen. Die beiden Router davor müssen lediglich die feste IP einfach 1:1 durchreichen an die CARP-IP der Sense auf den entsprechenden Interface. Und als Gateway trägst du für die WANs entsprechend die .1 für die Router ein, nimmst aber fürs Monitoring ein oder zwei Hops weiter die Strecke entlang oder irgendwelche anderen IPs draußen im Netz, dann bekommen deine Sensen auch mit, wenn ein WAN down ist.
Das wäre so die grobe Vorgehensweise
Cheers
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HA OPNsense / 2 WAN