Не могу настроить Virtual IP
-
Тоже интересовала тема HA\CARP. Провайдер - предоставляет доступ через PPPOE, единственный белый IP.
Однако с PPPOE, поднимаемом на самом pfsense (на ноде CARP) это, похоже, невозможно:https://forum.pfsense.org/index.php?topic=111069.msg621278#msg621278
PPPoE cannot be made to work with a proper CARP setup. The PPP layer would have to be handled at the modem, exposing a routed subnet to the WAN side of pfSense with sufficient IP addresses for CARP to function. pfSense itself cannot have PPPoE WAN interfaces if you want a proper, fully functional, HA configuration.
-
Доброе.
2 pf + 1 железн. роутер ?
http://www.serdarbayram.net/pfsense-carp-installation-and-configuration.html -
Доброе.
2 pf + 1 железн. роутер ?
http://www.serdarbayram.net/pfsense-carp-installation-and-configuration.htmlЭто очевидное решение, повторяющее как официальный документ, так и другие мануалы, недостатка в котрых нет,
но хочется иметь белый IP на WAN-интерфейсах. Мог бы помочь NAT1:1, но можно ли иметь 2 NAT1:1 для каждой ноды?
Ну и сам железный роутер выпадает из HA - умер\засбоил и весь CARP теряет смысл. -
Тогда фсьо. Или 2 разных белых ip на WAN пф-ов или схема с железн. роутером. ХитропОпасть наша тут не пройдет.
P.s. Кхм, попробовать поднять тот же proxmox, вкл. на нем NAT, на один из интерфейсов proxmox повесить единственный белый IP. После развернуть две ВМ с пф и похимичить ?
Но получается сплошная точка отказа :'( -
Если честно - не понимаю, почему не должна работать такая схема:
Ethernet от провайдера воткнут в тупой свитч. В этот же свитч подключены WANы нод CARPa. Упала первая нода - PPPOE поднимает вторая. -
А на WAN-ах адреса - разные ?
-
Ну почему разные?
Почему pf не может держать wan-интерфесы slave-сервера в дауне, покуда он не станет master?
Такое поведение интерфейсов я воплотил PowerShell-скриптом на виндовом маршрутизаторе, просто сессии рвутся, а CARP по идеи должен прозрачно перекинуть пользователей без потери сессий (ну за исключением IPSec, да и это можно настроить), чем и интересен. -
А вот на мой вопрос, что Virtual LAN на интерфейсах внутренней сети не работает, никто никаких мыслей не скажет?
-
А на WAN-ах адреса - разные ?
Нет. Один провайдер, один IP, один pfSense ;)
Из официального мануала:
One real IP address is required for every CARP cluster node. To have 2 cluster nodes, 2 IP addresses are needed for the real interfaces and then an additional IP for each CARP type virtual IP address. In this case it would amount to 3Под real IP подразумевается белый IP?
-
In this case it would amount to 3
Под real IP подразумевается белый IP?
А мне вот еще интересно: подключу я WAN1 и WAN2 к провайдернезависмой AS, virtalWAN я туда подключить не смогу, так как в настройках BGPD нет возможности выбрать виртуальный WAN, только реальный, и мне ответы шуровать будут по обоим адресам, ведь оба адреса будут активны. Придется настраивать разные приоритеты на разных серверах. Как-то это неправильно…...
