From d7ab8cdab3281fde8b89ce746df0059c61b0dacb Mon Sep 17 00:00:00 2001 From: Gitea Actions Date: Mon, 24 Nov 2025 10:15:07 +0000 Subject: [PATCH] Auto-update blog content from Obsidian: 2025-11-24 10:15:07 --- .../post/15-migration-opnsense-proxmox-highly-available.fr.md | 4 ++-- .../post/15-migration-opnsense-proxmox-highly-available.md | 2 +- 2 files changed, 3 insertions(+), 3 deletions(-) diff --git a/content/post/15-migration-opnsense-proxmox-highly-available.fr.md b/content/post/15-migration-opnsense-proxmox-highly-available.fr.md index f3004d4..2cb305d 100644 --- a/content/post/15-migration-opnsense-proxmox-highly-available.fr.md +++ b/content/post/15-migration-opnsense-proxmox-highly-available.fr.md @@ -275,7 +275,7 @@ Lors de la bascule, la connexion internet ne fonctionne pas. Pas de DNS, c'est t C'est parce que le nœud de secours n'a pas de passerelle lorsqu'il est en mode passif. L'absence de passerelle empêche le DNS de résoudre. Après la bascule, il conserve des domaines non résolus dans son cache. Ce problème conduit aussi à un autre souci : quand il est passif, je ne peux pas mettre à jour le système. -**Solution** : Définir une passerelle sur l'interface _Mgmt_ pointant vers l'autre nœud, avec un numéro de priorité plus élevé que la passerelle WAN (un numéro plus élevé signifie une priorité plus basse). Ainsi, cette passerelle n'est pas active tant que le nœud est maître. +**Solution** : Définir une passerelle pointant vers l'autre nœud, avec un numéro de priorité plus élevé que la passerelle WAN (un numéro plus élevé signifie une priorité plus basse). Ainsi, cette passerelle n'est pas active tant que le nœud est maître. 2. **Reverse Proxy** @@ -399,7 +399,7 @@ Pour simuler un failover, je tue la VM OPNsense active. Ici j'observe une seule Une reprise après sinistre est ce qui se produirait après un arrêt complet d'un cluster Proxmox, suite à une coupure de courant par exemple. Je n'ai pas eu le temps (ni le courage) de m'en occuper, je préfère mieux me préparer pour éviter les dommages collatéraux. Mais il est certain que ce genre de scénario doit être évalué. -#### Avantages Supplémentaires +### Avantages Supplémentaires Outre le fait que cette nouvelle configuration est plus résiliente, j'ai constaté quelques autres avantages. diff --git a/content/post/15-migration-opnsense-proxmox-highly-available.md b/content/post/15-migration-opnsense-proxmox-highly-available.md index c4f9abc..50f7021 100644 --- a/content/post/15-migration-opnsense-proxmox-highly-available.md +++ b/content/post/15-migration-opnsense-proxmox-highly-available.md @@ -272,7 +272,7 @@ During the switchover, the internet connection is not working. No DNS, it is alw It's because the backup node does not have a gateway while passive. No gateway prevents the DNS to resolve. After the switchover, it still has unresolved domains in its cache. This problem also lead to another issue, while passive, I can't update the system. -**Solution**: Set a gateway in the *Mgmt* interface pointing to the other node, with a higher priority number than the WAN gateway (higher number means lower priority). This way, that gateway is not active while the node is master. +**Solution**: Create a gateway pointing to the other node, with a higher priority number than the WAN gateway (higher number means lower priority). This way, that gateway is not active while the node is master. 2. **Reverse Proxy**