Over Faa

Als het bedoeld is voor redundantie, ben je veel beter af met active/passive HA. Active/active HA configuraties vereisen virtual IP's zoals CARP/floating IP's.  VIP/CARP adressen heb je niet nodig voor een active/passive HA setup, dus je werkt alleen maar met fysieke adressen. Wanneer de primary firewall het begeeft, de fysieke adressen vloeien gewoon over naar de 2de firewall - dus je laat de WAN interface gewoon op DHCP staan.   Verder wil ik wel toevoegen dat floating adressen niet hetzelfde zijn als CARP adressen. Floating's zijn alleen maar actief op 1 firewall. CARP's load-balanced tussen twee firewalls. De voorkeur gaat eerder uit naar een floating adres op de externe kant. Intern zijn CARP adressen geweldig.    Ik weet niet of OPNsense vereist dat je fysieke adressen moet hebben op de WAN interface. Als het zo zou zijn, heb je in totaal 4 publieke adressen nodig als je met floating adressen werkt. Dus 2 fysieke en 2 floating IP's. Als OPNsense geen fysieke adressen vereist, heb je alleen maar 1 publieke adres nodig en die gebruik je als CARP.       ... Meer weergeven

Zou in principe geen effect moeten hebben. Voor zover ik zie lag het probleem aan het feit dat de OP geen subnet heeft ingesteld op VLAN 20 en verwachtte dat ie een IP adres zou krijgen uit zijn "LAN" netwerk, maar die bevindt zich in een heel andere broadcast domain als VLAN 20.         ... Meer weergeven