Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Internet Anschluss mit nur einer festen IP in einem /30 Subnetz...it HA?
« previous
next »
Print
Pages: [
1
]
Author
Topic: Internet Anschluss mit nur einer festen IP in einem /30 Subnetz...it HA? (Read 3307 times)
Erdenkind
Newbie
Posts: 7
Karma: 1
Internet Anschluss mit nur einer festen IP in einem /30 Subnetz...it HA?
«
on:
August 25, 2017, 03:09:29 pm »
Hallo,
wir haben ein /30 Subnetz public vom Provider erhalten. Eine Adresse davon ist der Providerrouter, die andere wäre für unsere OPNsense. Soweit so gut.
Wir würden nun aber gerne eine HA Lösung nutzen. Die virtuelle (carp) IP (vIP) wäre ja dann die freie statische IP, Gateway dann der Provider-Router.
Nun benötigt man ja neben der vIP noch jewils eine IP für die interfaces. Gibt es da einen Trick (z.B. eine andere Subnetierung oder so), um in der Konstellation zu einer Lösung zu kommen? Oder müssen wir uns ein größeres Subnetz geben lassen, was dann monatlich zu Buche schlägt...
Gruß
bcg
Logged
franco
Administrator
Hero Member
Posts: 17661
Karma: 1611
Re: Internet Anschluss mit nur einer festen IP in einem /30 Subnetz...it HA?
«
Reply #1 on:
August 25, 2017, 03:27:58 pm »
Hi bcg,
Hier gab es mal eine Antwort die bis heute noch nicht widerlegt wurde.
https://forum.opnsense.org/index.php?topic=4052.0
Vielleicht weiß jemand anderes aber doch wie es gehen könnte.
Grüsse
Franco
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Internet Anschluss mit nur einer festen IP in einem /30 Subnetz...it HA?
«
Reply #2 on:
September 04, 2017, 04:00:34 pm »
Sofern OPNsense mit CARP auf dem gleichen Nenner ist wie Cousin pfSense sollte es mit Einschränkungen möglich sein. Einschränkung ist, dass man ohne etwas dunkle Magie, Feenstaub und Hacks dann auf dem Standby Device keine aktive Internet Verbindung hat, was unschön ist, weil man dann nicht ohne weiteres ein Update fahren kann und beim Reboot (und damit einhergehenden ggf. neu installieren von Paketen) dann evtl keine IP zur Verfügung steht. Da ist mir aber wage im Kopf, dass sich das mit o.g. Magie und Bastelei beikommen lässt.
Da der OP schreibt, dass das zu Buche schlägt und ggf. möglich ist, der Hinweis: ein /29 ist hier KLAR zu empfehlen, weil das Setup dann sauber aufgesetzt ist.
Ansonsten kann man aber inzwischen auch den Kisten selbst ein privates Netz als WAN vergeben (dass sich dann hoffentlich auf Providerseite nicht irgendwo beißt) und definiert die CARP VIP als die o.g. /30er IP. Dann muss noch das NAT auf Manuell gestellt werden und outbound das NAT via der VIP realisiert werden, damit man auch ins Netz kommt. Anschließend sollte das dann auch sauber failovern können.
Grüße
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Internet Anschluss mit nur einer festen IP in einem /30 Subnetz...it HA?