Moin zusammen ...
... einiges habe ich hier schon erlesen, einiges fehlt mir noch zum Verständnis.
Kurz die Ausgangslage:
2 Dedicated Server bei Hetzner mit zwei festen IP und je einem gerouteten SubNet.
Auf beiden läuft als "erste VM" eine pfSense, über die der Zugriff auf das dahinter liegende SubNet erfolgt.
Beide Server sind via IPSec über die pfSense VMs verbunden.
Diese Konstellation würde ich gerne überarbeiten und in Form eines Clusters realisieren.
Hier erst einmal die Überlegung:
3 x Dedicated Server im gleichen Rack mit Dual-10GBE NIC und separaten 10GB Switch für die CEPH Verbindung der Server und den UpLink
Die 1GB onboard NIC wird jeweils für corosync genutzt
Die Server werden zusätzlich über das vSwitch miteinander verbunden, auf das ein 27'er subnet geroutet wird.
Somit sollte ich ja die IPs des Subnets auf allen Maschinen im Verbund verfügbar haben.
Problem aktuell:
Wie kriege ich die pfSense da am sinnvollsten rein?
Aktuell habe ich ja je Server eine zweite IP auf der WAN Seite, an der die pfSense hängt.
Vermutlich wäre es das einfachste, wieder je Server eine zweite IP zu nehmen und zusätzlich eine FailoverIP, damit im Falle eines Falles auch pfSense HA-verfügar ist.
Vielleicht habe ich auch gerade einen Denkfehler und es gibt noch andere Optionen, die mir gerade nicht in den Sinn kommen.
Bin für alle Anregungen - auch zur aktuelle bestehenden Planung - dankbar.
greetz
Der Rico
... einiges habe ich hier schon erlesen, einiges fehlt mir noch zum Verständnis.
Kurz die Ausgangslage:
2 Dedicated Server bei Hetzner mit zwei festen IP und je einem gerouteten SubNet.
Auf beiden läuft als "erste VM" eine pfSense, über die der Zugriff auf das dahinter liegende SubNet erfolgt.
Beide Server sind via IPSec über die pfSense VMs verbunden.
Diese Konstellation würde ich gerne überarbeiten und in Form eines Clusters realisieren.
Hier erst einmal die Überlegung:
3 x Dedicated Server im gleichen Rack mit Dual-10GBE NIC und separaten 10GB Switch für die CEPH Verbindung der Server und den UpLink
Die 1GB onboard NIC wird jeweils für corosync genutzt
Die Server werden zusätzlich über das vSwitch miteinander verbunden, auf das ein 27'er subnet geroutet wird.
Somit sollte ich ja die IPs des Subnets auf allen Maschinen im Verbund verfügbar haben.
Problem aktuell:
Wie kriege ich die pfSense da am sinnvollsten rein?
Aktuell habe ich ja je Server eine zweite IP auf der WAN Seite, an der die pfSense hängt.
Vermutlich wäre es das einfachste, wieder je Server eine zweite IP zu nehmen und zusätzlich eine FailoverIP, damit im Falle eines Falles auch pfSense HA-verfügar ist.
Vielleicht habe ich auch gerade einen Denkfehler und es gibt noch andere Optionen, die mir gerade nicht in den Sinn kommen.
Bin für alle Anregungen - auch zur aktuelle bestehenden Planung - dankbar.
greetz
Der Rico