Aufgabe #1475
offenPrüfung (Berichtigung) der Hochverfügbarkeit des Verbundes von Firewalls (OPNsense)
0%
Beschreibung
https://10.1.0.251/system_hasync.php
https://10.1.0.252/system_hasync.php
Einerseits ist die Schnittstelle für Netzwerk pfsync und andererseits ist LAN angegeben. Ist das richtig so? (Mir kommt das "unrichtig" vor.)
https://10.1.0.251/status_habackup.php
https://10.1.0.252/status_habackup.php
The backup firewall is not accessible or not configured.
auf einer Seite hört sich auch nicht richtig (gut) an.
Dateien
Von PaulRiegel vor fast 2 Jahren aktualisiert
muss (soll) eines der beiden geräte master (und das andere slave) sein?
https://docs.opnsense.org/manual/hacarp.html?highlight=master
https://docs.opnsense.org/search.html?q=high+availability
Von GoeranHeinemann vor fast 2 Jahren aktualisiert
https://10.1.0.251/services_dhcp.php?if=lan
Ich glaube, derzeit laufen bei failover bestehende Verbindungen weiter, aber DHCP nicht, das müsste man auch mit einstellen, am Besten wäre es, wenn wir wirklich alle Einstellungen mal mit mehr als nur 2 Augen durchgehen :D
Von GoeranHeinemann vor fast 2 Jahren aktualisiert
Außerdem ist derzeit die maximale DHCP-lease-time 24h. Ich finde, wir könnten in unserem Usecase einen deutlich höheren Wert setzen, um zu vermeiden, dass man seine VMs ständig suchen muss.
Von GoeranHeinemann vor fast 2 Jahren aktualisiert
- Datei Screenshot from 2022-12-13 00-24-05.png Screenshot from 2022-12-13 00-24-05.png wurde hinzugefügt
scheinbar hat irgend ein IDRAC- interface auch eine DHCP-Adresse