Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Carp + jedno łącze?

    Scheduled Pinned Locked Moved Polish
    4 Posts 2 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tomaszek
      last edited by

      Witam, przepraszam za mój poziom wiedzy:/
      Posiadam jedno łącze i pfsense na jednym kompie, chciał bym osiągnąć taką funkcjonalność, dostawić drugi komputer z pfsensem i identyczną konfiguracją ale ten drugi miał by być zapasowym na wypadek zdechnięcia sprzętu na pierwszym, wiem że istnieje mechanizm CARP ale nie jestem pewny czy dobrze rozumiem jego istotę, gdybym miał 2 łącza to w przypadku padu jednego powinien zadziałać zapas, ale czy osiągnę taki efekt na jednym łączu ale w przypadku padu sprzętu?

      1 Reply Last reply Reply Quote 0
      • P
        Przemyslaw85
        last edited by

        Mając tylko 1 adres IP z łącza nie skorzystasz z CARP.
        Problem można obejść inaczej. Stawiasz za łączem jakiś tani Router z przekierowanym adresem np na adres 192.168.1.10. A dopiero do niego podpięty jest 2x PFsense z adresami: 192.168.1.20 i 192.168.1.30. Skonfigurowany CARP na adres 192.168.1.10. W efekcie cały ruch przychodzący z WAN trafia na adres CARP a aktywny PFsense zrobi z nim to co ustawisz. Komunikacja ze światem będzie się odbywać po adresach WAN jakie są skonfigurowane a PF. Proste ale wymaga to dodatkowego routera w tym przypadku.
        Cały LAN ma przechodzić przez PF-y gdzie też trzeba ustawić CARP by był on bramą dla komputerów w sieci.

        My pfSense box w HA:
        Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
        Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

        1 Reply Last reply Reply Quote 0
        • T
          tomaszek
          last edited by

          Rozumiem.
          A czy mając fizycznie "jeden kabel" mogę dostać od providera drugi adres IP? Czy to wtedy by wyglądało tak: kabel providera w switch, 2 kable ze switcha do 2 pfsensów i na WANach 2 różne adresy i wtedy  by był taki "typowy" carp?

          1 Reply Last reply Reply Quote 0
          • P
            Przemyslaw85
            last edited by

            Wszystko zależy od dostawcy. Osobiście mam w pracy 2x DSL od orange na każdym po 8 adresów IP. Każdy z nich jest podłączony obsługiwany przez pfsense. Połączenia od PFsense do modemu/routera operatora to tylko 1 kabel sieciowy. Więcej nie ma potrzeby kłaść.
            Jak dobrze ogarniasz VLany i masz odpowiedni switch to po 1 kablu LAN możesz do pfsense puścić np  kilkanaście sieci każda w osobnym VLanie.

            My pfSense box w HA:
            Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
            Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.