root
572168dbdd
Proxmox-Management kollidierte mit OPNsense-Fallback auf vmbr0; Doku entsprechend angepasst.
57 lines
1.6 KiB
Markdown
57 lines
1.6 KiB
Markdown
# Netzwerk
|
|
|
|
## pve1 (192.168.10.5)
|
|
|
|
| Bridge | Typ | Verwendung |
|
|
|--------|-----|------------|
|
|
| vmbr0 | VLAN-aware, an `nic0` | WAN / VLAN-Trunk (192.168.10.5/24 Management des Hosts) |
|
|
| vmbr1 | Intern, keine phys. Ports | Host-lokales Service-Netz (OPNsense `net1`) |
|
|
|
|
### vmbr0
|
|
|
|
```
|
|
auto vmbr0
|
|
iface vmbr0 inet static
|
|
address 192.168.10.5/24
|
|
gateway 192.168.10.1
|
|
bridge-ports nic0
|
|
bridge-stp off
|
|
bridge-fd 0
|
|
bridge-vlan-aware yes
|
|
bridge-vids 2-4094
|
|
```
|
|
|
|
Trunk für OPNsense-Fallback: alle VLANs getagged auf `vtnet0` (analog pve2).
|
|
|
|
### vmbr1
|
|
|
|
```
|
|
auto vmbr1
|
|
iface vmbr1 inet manual
|
|
bridge-ports none
|
|
bridge-stp off
|
|
bridge-fd 0
|
|
```
|
|
|
|
**Wichtig:** Proxmox-Host **192.168.10.5**, OPNsense-Fallback **192.168.10.3** — kein IP-Konflikt mehr auf vmbr0. `vmbr1` ist host-lokal, kein vSwitch zu pve2. Siehe [04_fallback_aktivierung.md](04_fallback_aktivierung.md#vmbr1--services-nicht-teil-von-carp).
|
|
|
|
| Netz | Subnetz | Gateway (OPNsense opt7) | CARP |
|
|
|------|---------|-------------------------|------|
|
|
| Services | 10.100.2.0/24 | 10.100.2.1 | nein |
|
|
|
|
Auf pve1 hängt aktuell nur OPNsense-Fallback `net1` an vmbr1. Dienste auf pve2 (Docker, HA) nutzen **deren eigenes** vmbr1.
|
|
|
|
## OPNsense-Fallback (VM 104)
|
|
|
|
| Proxmox | OPNsense | Bridge | MAC |
|
|
|---------|----------|--------|-----|
|
|
| net0 | vtnet0 | vmbr0 | BC:24:11:A1:B2:C3 |
|
|
| net1 | vtnet1 (opt7 SERVICES) | vmbr1 | BC:24:11:D4:E5:F6 |
|
|
|
|
MAC-Adressen absichtlich von pve2 abweichend.
|
|
|
|
## Hinweise
|
|
|
|
- pve1 hat nur **eine physische NIC** — Failover über VLAN-Trunk auf vmbr0
|
|
- CARP-Failover betrifft **nur** die VLAN-Netze auf vmbr0, nicht vmbr1
|