OPNsense Wireguard CARP

Aus Xinux Wiki

Version vom 27. Februar 2024, 08:11 Uhr von Linkai.zhang (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= Warnung = * Die offizielle [https://docs.opnsense.org/manual/how-tos/wireguard-s2s.html OPNsense Dokumentation] rät davon ab Wireguard im HA-Betrieb zu nutz…“)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Warnung

Die offizielle OPNsense Dokumentation rät davon ab Wireguard im HA-Betrieb zu nutzen
Der Wireguard Peer tendiert dazu das falsche Interface anzusprechen, nachdem ein Host im Cluster ausgefallen ist
Bis OPNsense 23.7.6 würden sich alle HA-Nodes um die Verbindung zum Peer kämpfen, weil Wireguard implizit an alle Interfaces gebunden ist
23.7.6 implementiert CARP vhid Tracking für Wireguard, um dieses Verhalten einzudämmen

Links

https://docs.opnsense.org/manual/how-tos/wireguard-s2s.html

Abgerufen von „http://wiki.ixheim.de/index.php?title=OPNsense_Wireguard_CARP&oldid=51969“