Как настроить раздачу двух адресов шлюзоk
-
есть два сервера на pfsense в одной подсети скажем 192,168,1,1 и 192,168,1,2
оба могут работать шлюзами в интернет
нужно настроить dhcp так чтобы компьютеры шли в интернет через 192,168,1,1 а при его недоступности через 192,168,1,2 -
Заставить dhcp-сервер проверять доступность шлюза перед выдачей настроек - задача нетривиальная. Тем более, что делать клиенту в случае - получил адрес рабочего шлюза, а шлюз упал.
Задача решается обычно резервированием каналов на одном шлюзе (pfsense). Если хочется "по-богатому" - поднимайте carp
https://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_%28CARP%29 -
все к сожалению сложно
у одного сервера и части клиентов питание от одной подстанции у другого от другой
свет выключают без предупреждения на несколько часов но это пол беды
оба провайдера используют гибридную технологию и свитчи запитаны каждый от своего дома к чему приводит выключение света где нибудь по маршруту думаю обьяснять не надо
сеть между серверами с пфсенс запитана через автоматический переключатель и работает если свет есть хоть на одном из ее концов
в штатном режиме pf2 передает канал через впн на pf1 где все балансируется и раздаетсязы между серверами примерно с километр и тащить дублирующие линии нет возможности
carp вроде бы то что нужно но непонятно как оно будет работать в таких условиях
-
Есть такая штука - http://ercpe.de/blog/advanced-dhcp-options-pushing-static-routes-to-clients
P.p.s. Могу предложить только назначить адреса клиентам руками и в настройках у клиентов указать руками два шлюза с разными метриками. Это даже Win умеет.
-
А как завязаны по питанию фиолетовая и зеленая сети? Может быть так, что pf1 будет обслуживать зеленую сеть потому что pf2 вырублен по питанию?
Стоит попробовать поднять 2 DHCP с не пересекающимися диапазонами и настроить выдачу 2-х шлюзов на каждом (192.168.1.1, 192.168.1.2). Правда не тестировал, что будет при их одновременной работе. Ну в конце-концов на втором pfSense можно скрипт запустить, чтобы при доступности первого гасил свой DHCP и при его недоступности запускал.
-
Стоит попробовать поднять 2 DHCP с не пересекающимися диапазонами и настроить выдачу 2-х шлюзов на каждом (192.168.1.1, 192.168.1.2).
в том и вопрос как настроить выдачу двух шлюзов?
вручную на каждом компьютере не вариантзы 2 DHCP с не пересекающимися диапазонами уже работает
ззы http://ercpe.de/blog/advanced-dhcp-options-pushing-static-routes-to-clients
вроде бы то что нужно; надо потестить когда разберусь что именно писать в эти поля. -
@ dvserg
А как быть с ситуацией, когда клиенты получили сетевые реквизиты (и шлюз в том числе) и вдруг пропало эл-во на pfsense? Им что каждый раз делать ipconfig /renew или кабель из разъема вытаскивать\вставлять?
Нет это не дело. Именно постояное наличие у клиентов двух шлюзов с разным "весом" спасет
отца русской демократииситуацию.P.s. Все же прислушайтесь к совету ув. pigbrother. Возможно вас спасет CARP с его DHCP Failover.
-
докурил http://ercpe.de/blog/advanced-dhcp-options-pushing-static-routes-to-clients
не взлетит :(
ушел курить carp -
@ dvserg
А как быть с ситуацией, когда клиенты получили сетевые реквизиты (и шлюз в том числе) и вдруг пропало эл-во на pfsense? Им что каждый раз делать ipconfig /renew или кабель из разъема вытаскивать\вставлять?
Нет это не дело. Именно постояное наличие у клиентов двух шлюзов с разным "весом" спасет
отца русской демократииситуацию.P.s. Все же прислушайтесь к совету ув. pigbrother. Возможно вас спасет CARP с его DHCP Failover.
Пробовал назначать 2 шлюза с разными метриками , правда давно, тестировал на ХР\2003.
Время переключения Windows на шлюз с большей метрикой было слишком большим, если не сказать бесконечным.
Может быть современные Win7\8 будут вести себя адекватнее.
Собственно в поисках решения для файловер и познакомился с pfSense.
