Pfsense failover cluster (концепт)
-
Правильное название автора - Автор.
:D
Прошу прощения, уважаемый сударь, но позвольте мне самому принять участие в решении того, что больше подходит для моих целей и задач.
да за ради бога. Сей пост был адресован не вам, а тем, кто затем будет читать всю эту муть и у них должно быть чёткое предсталение о том, что есть грамотный отказоустойчивый кластер.
на кой это надо дома?
так это всё дома чтоли? А я то наивно думал, что здесь люди задачки серьёзные решают :D Для дома хватит г%%%номаршрутизатора за косарь, сенс то там на кой сдался да ещё с отказоустойчивостью?
-
Все это работает в качестве шлюза провайдера интернета на 200 человек. Так что перезагрузки на такой машине довольно критичны.
-
Все это работает в качестве шлюза провайдера интернета на 200 человек. Так что перезагрузки на такой машине довольно критичны.
ну что сказать, мне искренне жаль ваших клентов, замена pfsens'а на адекватный маршрутизатор сильно облегчит жизнь им… и вам, желаю удачи в
сексепрофессии. -
За время эксплуатации проблемы были в 90% на софтварном уровне (ошибки конфигурации, вынужденные перезагрузки, непредсказуемые лаги после применения корректных настроек, требующие чрезвычайных мер и др), подавляющее большинство из которых решается дублированием софт-части.
Надеюсь, вы отдаете себе отчет в том, что через XMLRPC Sync все ваши ошибки конфигурации автоматически и без вашего ведома переплывут на резервную ноду, которая по этой самой причине вам никак не сможет помочь? Помочь вам сможет только бэкап и восстановление виртульной машины после кривых настроек, но CARP здесь совсем не причем.
-
во-первых я уверен, что имеют место быть так называемые лаги при частой перезаписи конфига( т.к. не раз происходили ситуации, полностью клавшие систему, с рабочим(на новой/переустановленной машине) конфигом) . что, по моим предположениям, не отразится на втором сервере
во-вторых, синхронизация настроек и не требуется(насколько мне известно это доп., отключаемая рация). достаточно будет просто ната на виртуальном up-адресе в режиме allow all. возможно, там даже не будет pfsense, только freebsd.(если удасться корректно реализовать виртуальный ип для шлюза)спасибо за проявленный к вопросу интерес, многоуважаемый rubic
-
goliy, привет, тебе можно попробовать построить структурную отказоустойчивость не пфсенсом, а самой вмварью: если есть две железяки с процами у которых есть поддержка vt-x, объединяешь два esxi в кластер, настраиваешь ft либо ha , можешь даже использовать vsa (делает как бы виртуальное хранилку данных на основе вируальных машин - прикольно), вообще есть опыт как заставить это всё работать, если что спрашивай, а вообще vmgu.ru - мужики по этой части в рунете самые, наверное
-
машина пока только одна. требуется схема:
провайдер выдает динамически айпи -> виртуальный роутер (как посоветуете реализовать в esxi?), который может выделить 2 статических адреса(они нужны для carp'a) -> к нему подключены 2 виртуальные ПФа(тонко настроенный основной), и второй,просто голый пф с гасилкой торрентов(резервный) -> и на выходе виртуальный свич(т.к. физически у машины только 2 интерфейса)
подскажите, если не сложно, схему организации описанной структуры терминами vmware, может какие особенности конфигурирования.
Надо сделать все как можно проще и отказоустойчевее. Главная идея - можно будет класть и перезагружать основной ПФ без ощутимого для польщователей ущерба
p.s. я на практике c серверной стороной ESXi ни разу не сталкивался, так что любая не очевидная информация касательно оптимизации задачи была бы полезной. работа планируется на выходные. -
goliy, привет, тебе можно попробовать построить структурную отказоустойчивость не пфсенсом, а самой вмварью: если есть две железяки с процами у которых есть поддержка vt-x, объединяешь два esxi в кластер, настраиваешь ft либо ha , можешь даже использовать vsa (делает как бы виртуальное хранилку данных на основе вируальных машин - прикольно), вообще есть опыт как заставить это всё работать, если что спрашивай, а вообще vmgu.ru - мужики по этой части в рунете самые, наверное
А ничего что это все только в платных версиях можно ? Я б даже сказал в ОЧЕНЬ платных.
Хотите просто кластер и free - это Proxmox. Кластер с "плюшками" и очень хорошей наглядностью в управлении и опять же free - это oVirt. -
Proxmox. oVirt.
уважаемые члены дискуссии, я ценю вашу заинтересованность, но в силу того, что о подуктах перечисленных выше я не знаю вообще ничего, больше всего мне сейчас помогло бы, если бы вы предложили одно подходящее решение, учитывая все вышеописанные требования. Машина сейчас у нас одна. Характеристики указаны в подписе. желательна free версия. схему работы я описал выше
спасибо большое! -
Proxmox. oVirt.
уважаемые члены дискуссии, я ценю вашу заинтересованность, но в силу того, что о подуктах перечисленных выше я не знаю вообще ничего, больше всего мне сейчас помогло бы, если бы вы предложили одно подходящее решение, учитывая все вышеописанные требования. Машина сейчас у нас одна. Характеристики указаны в подписе. желательна free версия. схему работы я описал выше
спасибо большое!VmWare Esxi или Citrix Xenserver. Оба продукта имеют free-версии. Я больше склоняюсь к Esxi - больше плюшек по работе с сетью.
-
Если есть желание кину в личку ключи от вмтвари, извиняюсь за молчание, напишу ответ позже - зашиваюсь на работе ваще, да еще этот диплом…
