Gateway Offline im HA

Started by Viro, December 12, 2024, 07:46:13 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 12, 2024, 07:46:13 AM
Hallo,
wir habe 2 OPNsense (24.1.8) in einem HA Cluster. Jede OPNsense hat eine eigene statische IPv4 Adresse,
sowie eine geteilte Virtuelle IPv4 WAN Adresse.
Das Gateway (Upstream) ist bei beiden gleich.
Nun haben wir das Problem, dass solange die OPNsense1 Master ist, die OPNsense2 keine Internetverbindung hat (Gateway offline).
So können Updates nur eingespielt werden, indem man die OPNsense2 zum Master macht( persistenter Carp-wartungs modus OPNsense1)


Normal sollte die OPNsense2 doch eine selber eine Internetverbindung haben, um Updates einspielen zu können, ohne das sie Master sein muss oder nicht?

December 12, 2024, 03:37:03 PM #1
Quote from: Viro on December 12, 2024, 07:46:13 AMNun haben wir das Problem, dass solange die OPNsense1 Master ist, die OPNsense2 keine Internetverbindung hat (Gateway offline).

Warum ist das so? Wie ist das Gateway konfiguriert? Wenn beide Sensen eine WAN IP haben UND es eine dritte VIP gibt, darf das nicht vorkommen. Wie sind also die WAN Adressen konfiguriert, wie ist das WAN GW und wie die WAN VIP konfiguriert?
Wurde auf beiden Nodes die Interfaces korrekt zugewiesen und genau gleich konfiguriert?

Bei CARP/HA gibt es VIEL Fehleroberfläche die schief gehen kann, daher braucht es da entsprechend mehr Informationen.

Cheers
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
December 21, 2024, 11:54:02 PM #2 Last Edit: December 22, 2024, 12:43:43 AM by florit
hallo @JeGr

habe eine ähnliche config ... aber mit zwei Routern


Master:192.168.*.235
LAN Master:192.168.1.24

WANfailover    3 (freq. 1/0)    192.168.13.234      MASTER PEERIP 192.168.13.233
    WAN    2 (freq. 1/0)    192.168.88.234      MASTER PEERIP 192.168.88.233
    LAN    1 (freq. 1/0)    192.168.1.1      MASTER PEERIP 192.168.1.23


Backup:192.168.*.233
LAN Backup:192.168.1.23

WANfailover    3 (freq. 1/100)    192.168.13.234      MASTER PEERIP 192.168.13.235
    WAN    2 (freq. 1/100)    192.168.88.234      MASTER PEERIP 192.168.88.235
    LAN    1 (freq. 1/100)    192.168.1.1      BACKUP PEERIP 192.168.1.24

das WAN gateway ist ein eigenständiger router
und das WANfailover gateway ist ein eigenständiger router
LAN ist über zwei switches cascardiert und hat eine Verbindung von LAN1>>switch1>>switch2>>LAN2

LAN1 ist die master OPNSENSE
LAN2 ist die backup OPNSENSE

habe ich das so richtig angelegt?
Print
Go Up Pages1
User actions