Вопрос по CARP и синхронизации pfsense
-
Доброго времени суток! Подскажите по CARP. Есть две организации в одной сети, сейчас обе работают через один pfsense (192.168.0.1/24), и у каждой организации собственный WAN со своим IP. Как я понимаю, нужно поднять второй pfsense и залить в него конфиг первого pfsense, чтобы они идентичны были, и изменить им LAN IP на 192.168.0.2/24 и 192.168.0.3/24. Потом для LAN нужно создать на обоих pfsense VirtualIP типа CARP с адресом 192.168.0.1/24. Для синхронизации состояния оба соединяются отдельным интерфейсом со своими IP. А что делать с WAN? Провайдер дает на каждую организацию IP и шлюз c маской 30.
Еще вопрос, как именно происходит синхронизация параметров между двумя pfsense? -
Добрый.
https://vorkbaard.nl/how-to-set-up-pfsense-high-availability-hardware-redundancy/ -
Спасибо за ссылку, полезная, но там на WAN интерфейсе IP с маской 28, а мне выдают 30. При маске 28 можно еще дюжину IP прописать, а при 30 маске у меня ведь только один IP может быть использован, второй - шлюз провайдера, и оставшиеся два это адрес подсети и броадкаст. Пропишу реальный адрес как VirtualIP, а адреса интерфейсов какие прописывать? Или я чего не так понимаю?
-
@vadimb для функционирования CARP необходимо на каждом интерфейсе иметь собственный "управляющий" IP адрес. В дополнение необходим ещё один "виртуальный" IP адрес, который будет при необходимости переходить с интерфейса на интерфейс. Все IP адреса должны быть в одной локальной сети.
Так что, если у Вас нет возможности использовать три IP адреса в WAN, то CARP на ней Вам не поднять :(
-
@yarick123 Ну вот и я не понял, что в моем случае делать. :( Значит придется еще какой-то роутер ставить, который умеет 2 WAN одновременно.
-
Валялся у меня DSR-500, поставил его. В него завел 2 WAN, включил Round Robin балансировку и WAN обоих pfSense воткнул ему в LAN (192.168.10.1/29). WAN pfsense поставил 192.168.10.3 и 4/29 c шлюзом 192.168.10.1. WAN VIP 192.168.10.2/29. Так вроде заработало. Но при включении синхронизации состояния, на монитор постоянно валятся сообщения pfsync_undefer_state: unable to find deferred state. Что это такое?