Author Topic: OPNsense Cluster in der Cloud (Read 259 times)

lukafu · « **on:** November 15, 2024, 08:35:43 am »

Hallo,

ich betreibe 2 OPNsense virtuell in der Cloud, eine davon dient als Master die andere als Slave. Des weiteren ist
WireGuard VPN eingerichtet. Die Verbindung klappt gut, die Synchronisation ziwschen beiden Maschinen besteht und funktioniert auch. Beide Firewalls haben eigene externe IP Adressen. Sobald ich aber den Master abschalte, verlier ich die Verbindung von der VPN. Sollte nicht der Slave übernehmen ? Vielleicht hab ich auch einen Denkfehler.. aber so langsam weiß ich nicht mehr weiter.

Monviech (Cedrik) · « **Reply #1 on:** November 15, 2024, 08:47:55 am »

Benutzen beide Wireguard Server die WAN CARP VIP?

mimugmail · « **Reply #2 on:** November 15, 2024, 08:57:15 am »

Depend on Carp in Wireguard muss rein und der Endpoint braucht die Carp IP als Endpoint

lukafu · « **Reply #3 on:** November 25, 2024, 03:13:00 pm »

Depend on Carp ist bei beiden drin.
Es funktioniert auch soweit, wenn beide Firewalls laufen, haben alle Clients die externe IP Adresse von dem Master sobald ich die erste Sense in den Testmodus oder abschalte springt die 2. Sense an. Die Clients bekommen dann die externe IP der 2. Sense.

Jetzt bin gerade am überlegen... im WireGuard Client muss man einen Endpoint angeben.
Brauch ich noch eine dritte externe IP Adresse ?

Patrick M. Hausen · « **Reply #4 on:** November 25, 2024, 03:18:53 pm »

Du brauchst für einen HA-Cluster immer 3 Adressen auf jedem Interface.

Je eine für jede der beiden Firewalls, und die eine CARP-Adresse, die dann die "HA"-Eigenschaft hat, weil sie zwischen den beiden Firewalls hin und her wandern kann.

Alle Dienste laufen dann über diese.

Author Topic: OPNsense Cluster in der Cloud (Read 259 times)

lukafu

OPNsense Cluster in der Cloud

Monviech (Cedrik)

Re: OPNsense Cluster in der Cloud

mimugmail

Re: OPNsense Cluster in der Cloud

lukafu

Re: OPNsense Cluster in der Cloud

Patrick M. Hausen

Re: OPNsense Cluster in der Cloud