Guten Tag.
Ich bin derzeit dabei redundante Firewalls vor meine Kubernetes Cluster zu schalten. Derzeit läuft nur ein OpenSuse Server der als Gateway, Firewall und Load-Balancer fungiert.
Bei der Umsetzung der neuen, redundanten Lösung habe ich an OPNSense gedacht. Es scheint viele Möglichkeiten zu bieten und sich für meine Zwecke gut zu eignen.
[Blockierte Grafik: https://www.bilder-upload.eu/thumb/d8ec5e-1581066481.png]
Dieses Bild sollte ungefähr veranschaulichen wie das Netzwerk dann im Endeffekt aussehen sollte.
In der Doku von OPNSense sieht das empfohlene Setup wie folgt aus:
[Blockierte Grafik: https://docs.opnsense.org/_images/900px-Carp_setup_example.png]
Leider werden aber vom Netcup VLAN keine Switch Konfigurationsmöglichkeiten geboten. Beim Routing ins WAN sehe ich weniger Probleme als beim Routing ins LAN, da ich somit auch eine Interne FailOverIP oder ähnliche Lösungen mit OPNSense umsetzen.
Falls jemand Erfahrungen mit einem ähnlichen Setup hat, würde ich mich sehr über Äußerungen freuen. Eventuell Tipps was es zu beachten gilt oder wo es Schwierigkeiten gab, wären ebenso sehr hilfreich.
Vielen Dank für die Hilfe.
Lg und einen schönen Tag noch!