jean/docu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Dokumentiere OPNsense-CARP-Failover und vmbr1-Grenzen.

Browse Source 
Erfasst die offline vorbereitete Backup-Rolle auf pve1, den manuellen Failover-Ablauf und dass vmbr1/Services host-lokal ist und nicht Teil von CARP.
This commit is contained in:
root
2026-06-27 20:32:41 +02:00
parent 9a6e966ce3
commit 2177cd3334
3 changed files with 149 additions and 42 deletions
Download Patch File Download Diff File Expand all files Collapse all files
pve1/02_netzwerk.md
+35 -10
View File
@@ -4,10 +4,26 @@
| Bridge | Typ | Verwendung |
|--------|-----|------------|
| vmbr0 | VLAN-aware, an `nic0` | WAN / Management (192.168.10.3/24) |
| vmbr1 | Intern, keine phys. Ports | LAN-Seite des Routers |
| vmbr0 | VLAN-aware, an `nic0` | WAN / VLAN-Trunk (192.168.10.3/24 Management des Hosts) |
| vmbr1 | Intern, keine phys. Ports | Host-lokales Service-Netz (OPNsense `net1`) |
`vmbr1` wurde für die Fallback-VM angelegt (analog zu pve2):
### vmbr0
```
auto vmbr0
iface vmbr0 inet static
address 192.168.10.3/24
gateway 192.168.10.1
bridge-ports nic0
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094
```
Trunk für OPNsense-Fallback: alle VLANs getagged auf `vtnet0` (analog pve2).
### vmbr1
```
auto vmbr1
@@ -17,15 +33,24 @@ iface vmbr1 inet manual
bridge-fd 0
```
**Wichtig:** `vmbr1` ist **nur auf pve1 lokal** — kein vSwitch, keine Verbindung zu pve2-vmbr1. Siehe [04_fallback_aktivierung.md](04_fallback_aktivierung.md#vmbr1--services-nicht-teil-von-carp).
| Netz | Subnetz | Gateway (OPNsense opt7) | CARP |
|------|---------|-------------------------|------|
| Services | 10.100.2.0/24 | 10.100.2.1 | nein |
Auf pve1 hängt aktuell nur OPNsense-Fallback `net1` an vmbr1. Dienste auf pve2 (Docker, HA) nutzen **deren eigenes** vmbr1.
## OPNsense-Fallback (VM 104)
| Interface | Bridge | MAC |
|-----------|--------|-----|
| net0 | vmbr0 | BC:24:11:A1:B2:C3 |
| net1 | vmbr1 | BC:24:11:D4:E5:F6 |
| Proxmox | OPNsense | Bridge | MAC |
|---------|----------|--------|-----|
| net0 | vtnet0 | vmbr0 | BC:24:11:A1:B2:C3 |
| net1 | vtnet1 (opt7 SERVICES) | vmbr1 | BC:24:11:D4:E5:F6 |
MAC-Adressen wurden absichtlich von pve2 abweichend gesetzt, um Konflikte zu vermeiden.
MAC-Adressen absichtlich von pve2 abweichend.
## Hinweis
## Hinweise
pve1 hat nur **eine physische NIC**. Beim Failover ggf. Kabel umstecken oder VLAN-Konfiguration prüfen.
- pve1 hat nur **eine physische NIC** Failover über VLAN-Trunk auf vmbr0
- CARP-Failover betrifft **nur** die VLAN-Netze auf vmbr0, nicht vmbr1