Pfsense auf ESXI mit Failover IP



  • Hallo,

    Erstmal muss ich sagen das ich das Forum Klasse finde ! ( Schön übersichtlich )

    Jetzt habe ich leider ein kleines Problem.

    Ich habe auf ein Dedi.. Server EXSI installiert mit vielen VM´s, die laufen auch alle Prima.

    Jetzt wollte ich mit PFsense mir ein internen Router bauen wo alle VM´s zugriff haben.

    Ich weis wie ich unter Debian und Windows eine Failover IP eintrage und wie ich sie nutze.

    Aber wie Funktioniert es mit PFsense ?

    Das ist meine Config von Debian

    This file describes the network interfaces available on your system

    and how to activate them. For more information, see interfaces(5).

    source /etc/network/interfaces.d/*

    The loopback network interface

    auto lo
    iface lo inet loopback

    The primary network interface

    auto eth0
    iface eth0 inet static
    address 212.xx.xxx.xx ( die Failover IP die ich von online.net bekommen habe)
    netmask 255.255.255.0
    broadcast 212.xx.xxx.xx ( die Failover IP die ich von online.net bekommen habe)
    post-up route add 62.210.xxx.xxx dev eth0 ( default Gateway )
    post-up route add default gw 62.210.xxx.xxx
    post-down route del 62.210.xxx.xxx dev eth0
    post-down route del default 62.210.xxx.xxx

    Resolv.conf

    nameserver 62.210.xxx.xxx
    nameserver 62.210.xxx.xxx

    Unter PFsense ist leider vieles anders, so finde ich zb unter /etc/network/interfaces das interface nicht.

    Gibt es trotzdem eine Möglichkeit mit PFsense ins Internet zu gelangen ?

    Vielen Dank in Voraus…



  • Hat niemand eine Idee wie ich es zum laufen bekomme ?



  • Die Console ist bei PfSense in der Regel schon mal der falsche Weg wird alles über die Weboberfläche gemacht.

    Erstmal zwei PfSense mit Feste IP's einrichten und dann Firewall -> Virtual IP's deine virtuelle IP einrichten.

    Gibt es aber jede Menge Tutotials wie man HA mit der PfSense macht.
    Aber wie gesagt nicht in der Console alles per Webinterface


  • Moderator

    Ich frage mich da gerade eher, was die Failover IP soll wenn nur ein System gemietet ist (HW). Das ist doch dann relativ nutzlos. Und zwei pfSensen bedarf es dann auch nicht wirklich, wenn doch alles auf einem ESXi läuft. Es ist zwar dann schön, wenn man das intern virtuell nett HA baut, aber wozu -> ist der ESX weg ist eh alles weg. Mir ist da der Sinn und Nutzen nicht ganz klar und ob der OP die Terminologie richtig verstanden hat/nutzt. Eine Failover IP nutze ich ja nur dann wenn ich bspw. 2 Systeme anmiete, eines (auf das die IP zeigt) abschimmelt und ich dann das andere aktiv machen möchte.