Version vom 27. Februar 2024, 10:51 Uhr

Warnung

Die offizielle OPNsense Dokumentation rät davon ab Wireguard im HA-Betrieb zu nutzen
Der Wireguard Peer tendiert dazu das falsche Interface anzusprechen, nachdem ein Host im Cluster ausgefallen ist
Bis OPNsense 23.7.6 würden sich alle HA-Nodes um die Verbindung zum Peer kämpfen, weil Wireguard implizit an alle Interfaces gebunden ist
23.7.6 implementiert CARP vhid Tracking für Wireguard, um dieses Verhalten einzudämmen

@@ Zeile 4: / Zeile 4: @@
 * Bis '''OPNsense 23.7.6''' würden sich alle HA-Nodes um die Verbindung zum Peer kämpfen, weil Wireguard implizit an alle Interfaces gebunden ist
 * 23.7.6 implementiert CARP vhid Tracking für Wireguard, um dieses Verhalten einzudämmen
+= Netzwerkplan =
+{{#drawio:opnsense-wg-ha-00}}
+= Konfiguration HA-Cluster =
+[[Bild: opnsense-wg-ha-01.png]]
+[[Bild: opnsense-wg-ha-02.png]]
+[[Bild: opnsense-wg-ha-03.png]]
+[[Bild: opnsense-wg-ha-04.png]]
+[[Bild: opnsense-wg-ha-05.png]]
+[[Bild: opnsense-wg-ha-06.png]]
 = Links =
 * https://docs.opnsense.org/manual/how-tos/wireguard-s2s.html