Routing öffentliche IP-Adresse-Traffic per BGP im internal-Network

Mitglied: jeschero

jeschero (Level 1) - Jetzt verbinden

06.03.2021 um 23:08 Uhr, 582 Aufrufe, 2 Kommentare

Guten Abend alle zusammen,

ich habe ein kleines Problem beim Routing in pfSense.

Mein aktuelles Aufbau ist folgenden:

pfsense-k8s - Klicke auf das Bild, um es zu vergrößern

Ich habe eine pfSense-VM und zwei Kubernetes-Nodes die für diesen Aufbau von Bedeutung sind.
Die pfSense ist ans WAN- und LAN-Netzwerk angeschlossen, die Kubernetes-Nodes nur ans LAN-Netzwerk.

pfSense hat neben seiner öffentlichen IP-Adresse noch weitere öffentliche IP-Adresse. Diese sind zur Zeit als Virtuelle IP-Adresse eingereichten und auch erreichbar. Ich möchte nun bestimme öffentliche IP-Adresse in Kubernetes nutzen, dazu habe ich BGP (FRR in pfSense und MetalLB im Kubernetes-Cluster) eingerichtet.

In Kubernetes richte ich die öffentliche IP-Adresse ein und veröffentliche diese Route/Adresse per BGP (MetalLB).
In pfSense sehe ich nun auch diese veröffentlichen Routen von MetalLB.

Ich möchte nun das pfSense den ankommenden Traffic von der veröffentlichen öffentliche IP-Adresse am WAN-Port an das Kubernetes-Cluster weiterleitet, weiß aber nicht wie ich dies konfiguriere.

Ich hoffe ihr könnt mir da den Weg weisen.

Vielen Dank euch und falls Infos fehlen, werde ich diese nachliefern.

Beste Grüße
jeschero
Mitglied: LordGurke
LÖSUNG 07.03.2021, aktualisiert um 01:06 Uhr
A) Wieso ausgerechnet BGP?
In internen Netzen ist OSPF deutlich flexibler.

B) Solange die IP-Adressen als virtuelle Adressen auf der pfSense selbst gebunden sind, greifen die BGP-Routen nicht. Lösche die virtuellen Adressen, dann klappt es auch mit der BGP-Route.
Sobald die Route per BGP empfangen wird, wird der Traffic automatisch "weitergeleitet", denn das ist ja, wozu BGP erfunden wurde.
Bitte warten ..
Mitglied: jeschero
07.03.2021 um 08:39 Uhr
Zitat von @LordGurke:

A) Wieso ausgerechnet BGP?
In internen Netzen ist OSPF deutlich flexibler.
Weil MetalLB nur BGP unterstützt, ansonsten wird bei mir im Netzwerk auch OSPF genutzt.


B) Solange die IP-Adressen als virtuelle Adressen auf der pfSense selbst gebunden sind, greifen die BGP-Routen nicht. Lösche die virtuellen Adressen, dann klappt es auch mit der BGP-Route.
Sobald die Route per BGP empfangen wird, wird der Traffic automatisch "weitergeleitet", denn das ist ja, wozu BGP erfunden wurde.
Die Virtuelle-IP-Adresse wurde entfernt, am WAN-Port wurde der Traffic für die IP-Adresse erlaubt.

Funktioniert jetzt, vielen Dank dir.
Hatte erst ein Tippfehler in der WAN-Regel, aber nachdem ich dies korrigiert habe funktioniert es einwandfrei.
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 19 StundenTippErkennung und -Abwehr4 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...

Drucker und Scanner
Epson WF-6590 druckt nur cyan und gelb
gelöst ITCrowdSupporterVor 1 TagFrageDrucker und Scanner15 Kommentare

Guten Tag :-) Es geht um einen Epson Workforce Pro WF-6590. Er druckt nur cyan und gelb obwohl neue Originalpatronen für schwarz und magenta ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 14 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...