Hallo zusammen,
ich versuche seit einiger Zeit eine OPNsense mit dem SDN/VxLAN von drei Proxmox Servern zu verbinden. Leider konnte mir in anderen Foren (auch OPNsense Forum) bisher nicht geholfen werden.
Daher versuche ich es auch hier mal. Auch weil einige andere hier im Forum ebenfalls Dedicate Server von Hetzner verwenden und vlt. mit meiner Konfiguration mehr vertraut sind.
Das Ziel dahinter ist, das ich VM's zwischen den PVE Nodes frei verschieben kann, ohne Konfigurationsänderungen.
Ich möchte nur eine OPNsense administrieren und nicht eine je PVE Node. Die VM's sollen untereinander auch kommunizieren können, egal auf welchem Node diese sich gerade befinden.
Zum Aufbau: Ich habe 3 Dedicate Server bei Hetzner gemietet und einen Cloud Server. Auf dem Cloud Server läuft die OPNsense.
Dedicate Server und der Cloud Server sind via vSwitch verbunden.
Die PVE Nodes sind mittels SDN untereinander über einen vSwitch verbunden.
Das funktioniert auch. D.h. die PVE Nodes können die OPNsense anpingen und die PVE Nodes können sich gegenseitig anpingen.
VM's auf den PVE Nodes können sich ebenfalls untereinandern anpingen.
Die MTU der VM's liegt bei 1350. Die MTU vom vSwitch bei 1400.
Was nicht geht:
Die VM kommt nicht in das Internet über die OPNsense.
Ich kann aktuell die OPNsense via VxLAN nur mit einem PVE Node verbinden. In OPNsense kann man anscheinend nur eine Remote IP angeben.
Soweit ich weiß, arbeitet Proxmox mit Point to Point VxLAN. In Proxmox kann man als Remote IP jedoch mehrere Nodes angeben.
Hat jemand eine Idee, wie man das lösen kann? Vlt. ist mein Aufbau auch falsch und es gibt bessere Lösungsansätze für mein Problem?
ich versuche seit einiger Zeit eine OPNsense mit dem SDN/VxLAN von drei Proxmox Servern zu verbinden. Leider konnte mir in anderen Foren (auch OPNsense Forum) bisher nicht geholfen werden.
Daher versuche ich es auch hier mal. Auch weil einige andere hier im Forum ebenfalls Dedicate Server von Hetzner verwenden und vlt. mit meiner Konfiguration mehr vertraut sind.
Das Ziel dahinter ist, das ich VM's zwischen den PVE Nodes frei verschieben kann, ohne Konfigurationsänderungen.
Ich möchte nur eine OPNsense administrieren und nicht eine je PVE Node. Die VM's sollen untereinander auch kommunizieren können, egal auf welchem Node diese sich gerade befinden.
Zum Aufbau: Ich habe 3 Dedicate Server bei Hetzner gemietet und einen Cloud Server. Auf dem Cloud Server läuft die OPNsense.
Dedicate Server und der Cloud Server sind via vSwitch verbunden.
Die PVE Nodes sind mittels SDN untereinander über einen vSwitch verbunden.
Das funktioniert auch. D.h. die PVE Nodes können die OPNsense anpingen und die PVE Nodes können sich gegenseitig anpingen.
VM's auf den PVE Nodes können sich ebenfalls untereinandern anpingen.
Die MTU der VM's liegt bei 1350. Die MTU vom vSwitch bei 1400.
Was nicht geht:
Die VM kommt nicht in das Internet über die OPNsense.
Ich kann aktuell die OPNsense via VxLAN nur mit einem PVE Node verbinden. In OPNsense kann man anscheinend nur eine Remote IP angeben.
Soweit ich weiß, arbeitet Proxmox mit Point to Point VxLAN. In Proxmox kann man als Remote IP jedoch mehrere Nodes angeben.
Hat jemand eine Idee, wie man das lösen kann? Vlt. ist mein Aufbau auch falsch und es gibt bessere Lösungsansätze für mein Problem?
