Aktuelle Version vom 16. Januar 2024, 07:47 Uhr

Vorraussetzung

OPNsense-Cluster mit CARP gebildet
virtuelle und reelle LAN IPs liegen im selben Netz, z.B. reelle IPs: 192.168.178.2 und 192.168.178.3, virtuelle/HA IP: 192.168.178.1
Beide Firewalls müssen den DHCP Dienst laufen haben

Die Konfiguration sollte bei beiden identisch sein (Pool-Ranges, Anzahl der Pools)
z.B. für ein 192.168.178.0/24 Netz kann man die Ranges 192.168.178.50 - 70 benutzen
Als Gateway sollte dann die virtuelle LAN-IP des Clusters verwendet werden, in unserem Beispiel wäre es die 192.168.178.1

@@ Zeile 1: / Zeile 1: @@
 = Vorraussetzung =
-* OPNsense-Cluster mit CARP gebildet
+* OPNsense-Cluster mit [[CARP]] gebildet
-* virtuelle und reale LAN IPs liegen im selben Netz = DHCP Konfiguration =
+* virtuelle und reelle LAN IPs liegen im selben Netz, z.B. reelle IPs: 192.168.178.2 und 192.168.178.3, virtuelle/HA IP: 192.168.178.1
 * Beide Firewalls müssen den DHCP Dienst laufen haben
+= Konfiguration =
 * Die Konfiguration sollte bei beiden identisch sein (Pool-Ranges, Anzahl der Pools)
+* z.B. für ein 192.168.178.0/24 Netz kann man die Ranges 192.168.178.50 - 70 benutzen
+* Als Gateway sollte dann die virtuelle LAN-IP des Clusters verwendet werden, in unserem Beispiel wäre es die 192.168.178.1
 ; Einziger Unterschied sollte in die Failover-IP sein
 * Da muss die LAN-IP des Gegenstücks eingetragen werden