Это видео недоступно.
Сожалеем об этом.
OPNsense HA Cluster
HTML-код
- Опубликовано: 5 авг 2024
- Dieses Video zeigt die Konfiguration eines OPNsense HA Clusters.
0:00 Intro
0:37 Network setup
1:43 Basic configuration of opnsense1
5:30 Configuration of opnsense2
6:07 Firewall rules for PFsync
7:15 Choosing the master and configuring CARP
10:05 NAT rule for virtual WAN address
11:43 DHCP server configuration in HA setup
14:04 HA pfsync and xmlrpc sync configuration on the master (opnsense1)
17:57 HA pfsync on the backup (opnsense2)
18:38 Checking the synchronisation
19:04 Testing the high availability
22:38 Maintenance and installing updates
25:00 Triggering the configuration sync manually
25:42 Using Cron to sync the configuration
26:30 End
Herzlichen Dank für das Video. Ich bin gerade dabei so ein Setup aufzubauen. Wie schaut es denn mit VLANs aus, brauche ich für jedes VLAN eine CARP Adresse bzw. eine Outbound Regel? Denn wenn ich versuche unter einem VLAN die DNS und Gateway Adresse des Haupt LAN eintragen will kommt (natürlich) eine Fehlermeldung.
Ja. Da Du in jedem VLAN ja hochverfügbar sein möchtest, muss für jedes VLAN eine eigene CARP Adresse definiert werden.
@@ralfspenneberg2659 danke, habs mir fast gedacht 😊
Thanks for the tutorial. How are you running the virtual machines? It looks like your using KVM but I have a similar setup and I cannot get KVM to work with OPNsense and the CARP IP addresses.
Yes, I am using KVM. Both OPNsense are running on the same host. What kind of network implementation are you using? I am using Linux bridges on the host for all virtual interfaces.
@@OpenSource-Security Thanks for the quick reply. I am using macvtap bridges but I'm starting to think that's my issue. I'll try the standard Linux bridges!
Super Video, Danke. Was mich noch interessieren würde wie man dieses HA Cluster mit einem Multi WAN für Failover und Load Balancing bei zwei vorhandenen Internetanschlüssen (beide besitzen jeweils einen eigenen Router und stellen mir damit ein Netz (also quasi ein Transfernetz zu dem HA Cluster zur Verfügung) realisieren würde.
Danke für die Anregung. Machbar ist das. Wann ich dazu komme, kann ich aber noch nicht sagen.
Wenn ich die Vrtuelle LAN Karte hinzufügen will. Hängt bei danach die OPENsense auf. Warum ? wo ist mein Fehler?
Ohne weitere Informationen ist das schwer zu sagen. Was heisst "hängt auf"? Ist die OPNsense nicht mehr über das Netz erreichbar? Was ist auf der Konsole? Reagiert sie da noch? Eine Idee ist, dass die zweite Netzwerkkarte auch aktiv ist und es Probleme mit Routing oder ähnlichem gibt.
@@OpenSource-Security Ich möchte Virtuelle IP erstellen für LAN . Wan klappt es ohne Probleme. Bei LAN - sobald apply klicke Kann ich nicht mehr zugreifen.
@@089shop24 Das klingt ganz nach einem Routing Problem. Was verwendest Du denn für IP-Adressen für das LAN und die virtuelle Adresse?
Hallo
Leider finde ich immer nur Tutorials zu relativ simplen Netzen wie auch in deinem - aber sehr interessanten - Tutorial-Video (1 Client-Netz, 1 WAN-Netz im privaten IP-Adressbereich). Wie würde das denn aussehen, wenn mehrere interne Netze vorhanden sind (Clients, Server, WLAN, DMZ, etc) sowie einem WAN-Netz mit öffentlichen IPs (ohne Router; verwende ein Modem im Bridge-Modus - und nein, das lässt sich wegen mehreren öffentlichen IPs auch nicht deaktivieren). Ich nehme an, nur in einem Netz sind die Mgtm-IPs der OpnSense-VMs notwendig, aber in allen übrigen Netzen jeweils eine virtuelle IP? Aber wie das WLAN-seitig umgesetzt werden soll, ist mir überhaupt nicht klar. Ausserdem will ich ja auch keine öffentliche IPs "verschwenden".
Falls Tipps dazu, wäre ich dankbar. ;)
Gruss
Pasci
Danke für Deine Anregung. Ganz habe ich Deine Anforderungen aber noch nicht verstanden. Grundsätzlich brauchst Du, wenn Du Clustern willst in jedem Netz eine virtuelle CARP Adresse, die zwischen den Opnsense Nodes schwenkt. Wenn Du im WAN nicht genug Adressen hast, besteht die Möglichkeit auf die individuellen Adressen für die Nodes zu verzichten. In Deinem letzten Abschnitt taucht WLAN auf. Was meinst Du damit? Dass die Opnsense selbst WLAN AP ist?
@@OpenSource-Security Danke für Deine Antwort - Danke für die Zusatzinfo, das hatte ich zuvor nicht so wirklich verstanden. - Nein, OpnSense ist kein AP bei mir aber der Router für das WLAN-Netz - die Liste war mögliche Netze anstatt nur eines von den Clients ;). Ein Arbeitskollege hat mir da auch noch weitergeholfen mit dem Verständnis. Passt so. - Danke und LG (Der Aufbau von HA ist mir dann aber doch etwas zu aufwendig :D - für privat!)
@@pascalkunzli8458 Hallo.
Ja, HA ist nur in wenigen Fällen sinnvoll. Ich halte ein Multi-WAN Setup in vielen Situationen für sinnvoller. Eher fällt die Internetleitung aus als die OPNsense HW.
Viel Spass mit OPNsense weiterhin.