OPNsense 備用防火墻無法連網

防火墻

kzhcua0501 2022-07-18 10:55:40 ‧ 914 瀏覽

分享至

當使用主防火墻時連綫都沒問題，當關掉主要防火墻的時候備用的也有正常跳出來，但是卻無法上網，求各位大大幫忙~十分感恩

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

Ray

iT邦大神 1 級 ‧ 2022-07-18 11:15:25

最佳解答

那要看你是用甚麼架構去設計備用機制的? 你有上 CARP 嗎?
https://docs.opnsense.org/manual/how-tos/carp.html

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-18 11:17:15 檢舉

ray 大好，我就是跟著這個鏈接去做設定的。可是不清楚爲什麽會卡在備用防火墻無法上網

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-18 11:18:23 檢舉

是 outbound 那邊還要做設定嗎？

Ray iT邦大神 1 級 ‧ 2022-07-18 14:11:40 檢舉

原廠那個說明太簡略, 請按照這個做看看:
https://www.thomas-krenn.com/en/wiki/OPNsense_HA_Cluster_configuration

另外一個影片解說:
https://www.youtube.com/watch?v=-fR3ULmaM-c

他有一些必要條件必須事先準備好:
1.兩台防火牆，必須各自有三個獨立的網路 Port
2.WAN 端必須由上游核發 3 個 IP (兩台防火牆各拿一個, 第三個保留給 Firewall Master)
3.LAN 端必須保留 3 個 IP (兩台防火牆各拿一個, 第三個保留給 Virtaul IP)

還有 IP Alias 不會被同步, 所以請盡量不要用 Alias 別名去設定規則, 或者兩邊的 Alias 必須手動設定成相同內容.