Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Designfrage für neues Netz
« previous
next »
Print
Pages: [
1
]
Author
Topic: Designfrage für neues Netz (Read 2887 times)
mazga
Newbie
Posts: 5
Karma: 0
Designfrage für neues Netz
«
on:
March 25, 2018, 04:59:05 pm »
Hallo,
+ +
| |
+------+-------+ +------+-------+
| | | |
| Uplink_1 | | Uplink_2 |
| | | |
+------+-------+ +------+-------+
| |
| |
+------+-------+ +------+-------+
+-------------+ | CARP | +-------------------+
| | OPNsense_1 +---------+ OPNsense_2 | |
| +---+ | | +---------+ |
| | +------+-+-+-+-+ +-+---+--+--+--+ | |
| | | | | | | | | | | |
| +------------------------------------+ | | | | |
| | | | | | +------------------------------------------+ |
| | | | | | | | | | | |
| | | +----------------------------+ | | | | |
| | | | | | | | | | | |
| | | | | +----------------------------------+ | | |
| | | | | | | | | | | |
| | | | +---------------------+ | | | | | |
| | | | | | | | | | | |
| | | | | +-----------------+ | | | | |
| | | | | | | | | | | |
+-+---+-+ | +--+---+ | +--+---+ +--+----+ | +---+---+ | +-+---+-+
|VLAN_10| | |VLAN_20 | |VLAN_5| |VLAN_30| | |VLAN_40| | |VLAN_50|
|NAT | +--+Bridge| +-+MGMT | |KD_1 +--+ |KD_2 +-+ |KD_3 |
+-------+ +------+ +------+ +-------+ +-------+ +-------+
Hoffe man kann mein Design erkennen, vlan_20 sollte eine transparente Bridge sein mit Public IP´s, VLAN_30-50 ggf. auch einzelne Bridges, bessere Strukturierungsformen sind mir leider keine eingefallen bin für konstruktive Kritik dankebar!
Die Uplinks sind beide am gleichen WAN Router und ich bekomme die Netze zumidnest als IPv4/28 angeliefert
mfg Martin
«
Last Edit: March 25, 2018, 05:00:36 pm by mazga
»
Logged
NicholasRush
Full Member
Posts: 222
Karma: 24
Re: Designfrage für neues Netz
«
Reply #1 on:
March 26, 2018, 06:08:42 am »
Wenn die Uplinks am gleichen WAN Router sind kannst du dir viel Arbeit ersparen indem du nur eine OPNsense Firewall benutzt. Ohne CARP.
Logged
mazga
Newbie
Posts: 5
Karma: 0
Re: Designfrage für neues Netz
«
Reply #2 on:
March 26, 2018, 07:21:54 pm »
Da hast du natürlich in gewisser weise recht, allerdings wenn der WAN Router (ist ein DC Konzept) ausfällt gibts ganz andere Probleme. Ich möchte nur gern meinen Teil redundant führen sodass ich jederzeit ein FW upgrade machen kann ohne das der aktive Datenverkehr betroffen ist.
Logged
NicholasRush
Full Member
Posts: 222
Karma: 24
Re: Designfrage für neues Netz
«
Reply #3 on:
March 27, 2018, 12:22:13 am »
Sollte so machbar sein, wie du dir das gedacht hast. Das mit dem Firmwareupgrade ist natürlich ein Argument. Du solltest nur im Produktivbetrieb darauf achten das die Routen von deinen Uplinks immer auf die CARP IP zeigen. Und im jeweiligen VLAN das gleiche. Sonst funktioniert das Failover nicht.
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Designfrage für neues Netz
«
Reply #4 on:
April 05, 2018, 11:59:49 am »
In einem DC Konzept eine Bridge? Würde ich unter allen Umständen schon allein aus Debugging Gründen vermeiden. Im DC ist bei mir striktes Routing-only. Es gibt schon genug Fälle, in denen man komplexe Setups für Kunden bauen muss, da muss man sich nicht noch selbst das Leben schwer machen
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Designfrage für neues Netz