Letzte Aktualisierung am 15.01.2023, 12:01:18 Uhr
Ich habe in meinem Lab endlich den Wechsel von pfSense auf OPNsense vollzogen. In diesem Rahmen habe ich es auch endlich geschafft, die Firewall nicht mehr als Single Node, sondern redundant aufzubauen.
Grundlage dafür ist der Artikel von Thomas Krenn und von DEVOPSTALES. Auch ich nutze in meinem Setup für die Kommunikation zwischen beiden Nodes ein dedizierten Crosslink (als VLAN) mit einem kleinem Subnetz.
Abweichend zu dem obengenannten Artikel möchte ich hiermit die notwendigen Firewall Regeln dokumentieren. Das Network Interface auf beiden Boxen wird unter dem Alias „pfSync“. Das dazugehörige Subnetz ist an dieser Stell nicht relevant.
Durch die Verwendung der Aliase, welche durch das Anlegen der Crosslink Interfaces erzeugt werden, können die obengenannten Firewall Regeln 1:1 auf beiden Nodes eingerichtet werden.
Viel Spaß beim Ausprobieren. 🙂