OPNsense als HA-Cluster konfigurieren – IT-Praxis in Oberschwaben
Zuletzt aktualisiert am 15. Januar 2023, 12:01:18
In meinem Labor bin ich schließlich von pfSense auf OPNsense umgestiegen. In diesem Zusammenhang ist es mir endlich gelungen, die Firewall nicht als Einzelknoten, sondern im redundanten Modus zu konfigurieren.
Grundlage hierfür ist der Artikel von Thomas Krenn und DEVOPSTALES. In meinem Setup verwende ich außerdem einen dedizierten Link (als VLAN) mit einem kleinen Subnetz für die Kommunikation zwischen den beiden Knoten.
Im Gegensatz zum oben genannten Artikel möchte ich hier die notwendigen Firewall-Regeln dokumentieren. Die Netzwerkschnittstelle auf beiden Boxen trägt den Namen „pfSync“. Das zugehörige Subnetz ist derzeit nicht relevant.
Über Aliase, die durch die Erstellung von Crosslink-Schnittstellen entstehen, können die oben genannten Firewall-Regeln 1:1 auf beiden Knoten eingestellt werden.
Viel Spaß beim Ausprobieren. 🙂
Related Posts
Löschen Sie die Microsoft Office Lizenz – IT – Praxis of Swabia oben
Benutzernummern stoppen Sie Microsofts Copilot und laden OpenAi Chatgtborn it und Windows -Blog hoch.
