OPNsense Wireguard CARP

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Warnung

  • Die offizielle OPNsense Dokumentation rät davon ab Wireguard im HA-Betrieb zu nutzen
  • Der Wireguard Peer tendiert dazu das falsche Interface anzusprechen, nachdem ein Host im Cluster ausgefallen ist
  • Bis OPNsense 23.7.6 würden sich alle HA-Nodes um die Verbindung zum Peer kämpfen, weil Wireguard implizit an alle Interfaces gebunden ist
  • 23.7.6 implementiert CARP vhid Tracking für Wireguard, um dieses Verhalten einzudämmen

Netzwerkplan

Konfiguration HA-Cluster

Opnsense-wg-ha-01.png

Opnsense-wg-ha-02.png

Opnsense-wg-ha-03.png

Opnsense-wg-ha-04.png

Opnsense-wg-ha-05.png

Opnsense-wg-ha-06.png

Links

Abgerufen von „http://wiki.ixheim.de/index.php?title=OPNsense_Wireguard_CARP&oldid=51976