Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Opnsense HA und dual WAN
« previous
next »
Print
Pages: [
1
]
Author
Topic: Opnsense HA und dual WAN (Read 697 times)
frank0972
Newbie
Posts: 5
Karma: 0
Opnsense HA und dual WAN
«
on:
October 09, 2023, 12:34:03 pm »
Hallo zusammen,
ich würde gerne folgendes Scenario umsetzen:
WAN WAN2
: :
: zwei ISP :
: :
.---+---. .---+---.
WAN1 | DG | | DG | WAN2
'---+---' '---+---'
x.x.x.x | | x.x.x.x
WAN1 Adress | | WAN2 Adress
| VIP: 1.2.3.1/29 |
.----+-----. .----+-----.
| OPNsense +-------------+ OPNsense |
'----+-----' CARP '----+-----'
| |
10.0.0.251/24 | 10.0.0.1/24 | 10.0.0.252/24
| .---------. |
+------| Switch |-------+
'---------'
|
...-----+-----...
(Clients/Servers)
Jetzt kommt noch als kleines "Schmankerl" dazu, das die beiden Opnsenses über eine 600MBit Richtfunkverbindung verbunden sind. Es handelt sich um eine Schule, mit ca. 1200 Schülern. Wir haben an jedem von den beiden Standorten eine 1Gig Internetanbindung der Deutschen Glasfaser. Wir haben an den Anbindungen jeweils eine Feste IPv4 Adresse. Nun zu meiner Frage, ist es möglich die beiden Opnsenses als HA zu betreiben und auf der jeweils anderen die Internetanbindung für den Standort zu haben? Wir haben Netze die auf beiden Standorten gebraucht werden. Oder würdet Ihr die beiden Standorte für sich lassen und einfach die Netze Routen?
Viele Grüße
Frank
Logged
Maurice
Hero Member
Posts: 1213
Karma: 158
Re: Opnsense HA und dual WAN
«
Reply #1 on:
October 09, 2023, 02:32:02 pm »
Was ist das Ziel? Im Normalbetrieb nutzt jeder Standort den lokalen DG-Anschluss, bei Ausfall eines Anschlusses nutzt der betroffene Standort über die Richtfunkstrecke den Anschluss des anderen Standortes mit? Oder geht es um Redundanz bei Ausfall einer OPNsense-Instanz?
Bei HA / CARP geht es um lokale Redundanz. Dabei ist immer nur eine Firewall aktiv, die andere ist im Standby und übernimmt nur bei Ausfall der primären.
Bei zwei WAN-Verbindungen mit unterschiedlichen IP-Adressen erfolgt der Failover bei Ausfall eines Anschlusses nicht über CARP, sondern über Gateway Groups oder Default Gateway Switching.
Grüße
Maurice
Logged
OPNsense virtual machine images
OPNsense aarch64 firmware repository
Commercial support & engineering available. PM for details (en / de).
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Opnsense HA und dual WAN