Hallo Community,
ich habe 2 OPNsense-Knoten, konfiguriert als Master/Backup.
Für Firewall-Management-Verkehr habe ich ein dediziertes Netz namens “LAN_20” erstellt, auf das ich über OpenVPN zugreifen möchte.
OpenVPN sowie die Master/Backup-Konfiguration (CARP) funktionieren einwandfrei (zumindest sehe ich bisher keine Probleme). Aber ich stoße auf das folgende Problem, das hier beschrieben wird: https://github.com/pfsense/docs/blob/master/source/highavailability/troubleshooting-vpn-connectivity-to-a-high-availability-secondary-node.rst
Ich habe die Schritte für OPNsense übernommen und die entsprechende NAT-Regel konfiguriert:
Alias “h_opnsense_single_ip” enthält die Management-IPs meiner OPNsense-Knoten, die sich im LAN_20-Netz befinden.
Aber leider kann ich keine Verbindung zum Sekundärknoten aufbauen.
Habe ich etwas übersehen? ..
Wenn ich den Master/Backup-Status auf den Knoten ändere, kann ich den Sekundärknoten verbinden, aber dann wird der ehemalige Master-Knoten unzugänglich. Es muss also ein NAT-/Routing-Problem sein ..
Irgendeine Idee? 
muss pebcak sein …