root
572168dbdd
Proxmox-Management kollidierte mit OPNsense-Fallback auf vmbr0; Doku entsprechend angepasst.
1.6 KiB
1.6 KiB
Netzwerk
pve1 (192.168.10.5)
| Bridge | Typ | Verwendung |
|---|---|---|
| vmbr0 | VLAN-aware, an nic0 |
WAN / VLAN-Trunk (192.168.10.5/24 Management des Hosts) |
| vmbr1 | Intern, keine phys. Ports | Host-lokales Service-Netz (OPNsense net1) |
vmbr0
auto vmbr0
iface vmbr0 inet static
address 192.168.10.5/24
gateway 192.168.10.1
bridge-ports nic0
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094
Trunk für OPNsense-Fallback: alle VLANs getagged auf vtnet0 (analog pve2).
vmbr1
auto vmbr1
iface vmbr1 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
Wichtig: Proxmox-Host 192.168.10.5, OPNsense-Fallback 192.168.10.3 — kein IP-Konflikt mehr auf vmbr0. vmbr1 ist host-lokal, kein vSwitch zu pve2. Siehe 04_fallback_aktivierung.md.
| Netz | Subnetz | Gateway (OPNsense opt7) | CARP |
|---|---|---|---|
| Services | 10.100.2.0/24 | 10.100.2.1 | nein |
Auf pve1 hängt aktuell nur OPNsense-Fallback net1 an vmbr1. Dienste auf pve2 (Docker, HA) nutzen deren eigenes vmbr1.
OPNsense-Fallback (VM 104)
| Proxmox | OPNsense | Bridge | MAC |
|---|---|---|---|
| net0 | vtnet0 | vmbr0 | BC:24:11:A1:B2:C3 |
| net1 | vtnet1 (opt7 SERVICES) | vmbr1 | BC:24:11:D4:E5:F6 |
MAC-Adressen absichtlich von pve2 abweichend.
Hinweise
- pve1 hat nur eine physische NIC — Failover über VLAN-Trunk auf vmbr0
- CARP-Failover betrifft nur die VLAN-Netze auf vmbr0, nicht vmbr1