2 debian server mit 2nics verbinden plus opnsense

[joeko]

Hallo,
Ich habe 2 odroids h2 mit jeweils 2 nics. Auf einem läuft eine nextcloud verbunden mit der opnsense und mit dem 2. nic soll die cloud an die andere odroid h2 um per wol und rsync backups zu erledigen. Hat jemand hier sowas gemacht und weißt wie 2 Server direkt mit den nics verbunden werden kann ?

[Patrick M. Hausen]

Indem du ein Kabel einsteckst und den NICs statische IP-Adressen gibst, die nicht im selben Netz liegen wie die Verbindung zur OPNsense.

[joeko]

in einer anleitung habe ich das gefunden

auto enp3s0
iface enp3s0 inet static

address 192.168.18.111
netmask 255.255.255.0
gateway 192.168.18.111
dns-nameservers 8.8.4.4 8.8.8.8

gateway und address müssen wohl gleich sein.
beim 2 odroid dann so ?

auto enp3s0
iface enp3s0 inet static

address 192.168.18.112
netmask 255.255.255.0
gateway 192.168.18.111   !
dns-nameservers 8.8.4.4 8.8.8.8

also das das gateway bleibt bei 192.168.18.111 ?

[Patrick M. Hausen]

In dem Netz zwischen den beiden Boxen gibt es weder Gateway noch DNS-Server - wie auch? Da sind ja nur die beiden Geräte drin.

[joeko]

Alles klar.
Netz steht aber wol zwischen den beiden nur zur die andere Verbindung hat funktionierendes wol

[Patrick M. Hausen]

Netz steht aber wol zwischen den beiden nur zur die andere Verbindung hat funktionierendes wol

Was soll dieser Satz bedeuten?

[joeko]

Das die neue vebindung steht und Datenübertragung möglich ist aber wol auf dem backup rechner nicht funktioniert. Wenn ich mich also über nic 1 per ssh verbinde kann ich nicht von der nextcloud aus über die neue verbindung per nic 2 den backup rechner starten.

Nic 1 — opnsense ~ backup  = wol geht
Nic 2 — nextcloud ~ backup.   = kein wol


Der backup rechner ist mit seiner anderen nic mit der opnsense verbunden

[Patrick M. Hausen]

Sprichst du von Wake on LAN? Ich dachte, es geht darum, dass die Rechner miteinander reden können? WOL - keine Ahnung, benutze ich nicht, sorry.

Weshalb hängst du nicht beide Kisten in dasselbe Netz hinter der OPNsense?

[joeko]

Weil dann kein stabiles rsync möglich ist wenn das durch die opnsense läuft. Hatte ich zuerst probiert aber anscheinend macht rsync zwischen zwei netzen probleme und die Verbindung hängt sich früher oder später auf

Meinst du mit denselben netz eine brücke ?

[Patrick M. Hausen]

Du sollst sie ja auch in ein und dasselbe Netz hinter der OPßnsense hängen. Wenn du keinen Switch, aber eine Firewall-Appliance mit mehr als zwei Ports hast, kannst du alles außer WAN zu einer Bridge zusammenfassen. Ist dann wie bei jedem Consumer-Router.

https://docs.opnsense.org/manual/how-tos/lan_bridge.html

Dass du lang laufende rsync Jobs zwingend mit SSH Public Key Authentifizierung einrichten musst, hast du schon berücksichtigt? Bei Authentifizierung mit Passwort bricht der Job zwangsläufig irgendwann ab.

[joeko]

Du sollst sie ja auch in ein und dasselbe Netz hinter der OPßnsense hängen. Wenn du keinen Switch, aber eine Firewall-Appliance mit mehr als zwei Ports hast, kannst du alles außer WAN zu einer Bridge zusammenfassen. Ist dann wie bei jedem Consumer-Router.

https://docs.opnsense.org/manual/how-tos/lan_bridge.html

Dass du lang laufende rsync Jobs zwingend mit SSH Public Key Authentifizierung einrichten musst, hast du schon berücksichtigt? Bei Authentifizierung mit Passwort bricht der Job zwangsläufig irgendwann ab.

bridge werde ich mir als nächstes ansehen. bin davon ausgegangen das die geschwindigkeit (2.5gb) zu stark einbricht. ansonsten eben einen switch...
mit ssh keys ist klar und läuft auch schon.
eigentlich sollte das backup automatisiert laufen aber wenn bis auf wol die verbindung steht werde ich evtl ansonsten den rechner manuel starten. wol per plugin über gui geht aber nicht als cron ...