Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Вопрос по CARP и синхронизации pfsense

    Scheduled Pinned Locked Moved Russian
    6 Posts 3 Posters 733 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vadimb
      last edited by

      Доброго времени суток! Подскажите по CARP. Есть две организации в одной сети, сейчас обе работают через один pfsense (192.168.0.1/24), и у каждой организации собственный WAN со своим IP. Как я понимаю, нужно поднять второй pfsense и залить в него конфиг первого pfsense, чтобы они идентичны были, и изменить им LAN IP на 192.168.0.2/24 и 192.168.0.3/24. Потом для LAN нужно создать на обоих pfsense VirtualIP типа CARP с адресом 192.168.0.1/24. Для синхронизации состояния оба соединяются отдельным интерфейсом со своими IP. А что делать с WAN? Провайдер дает на каждую организацию IP и шлюз c маской 30.
      Еще вопрос, как именно происходит синхронизация параметров между двумя pfsense?

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Добрый.
        https://vorkbaard.nl/how-to-set-up-pfsense-high-availability-hardware-redundancy/

        1 Reply Last reply Reply Quote 0
        • V
          vadimb
          last edited by vadimb

          Спасибо за ссылку, полезная, но там на WAN интерфейсе IP с маской 28, а мне выдают 30. При маске 28 можно еще дюжину IP прописать, а при 30 маске у меня ведь только один IP может быть использован, второй - шлюз провайдера, и оставшиеся два это адрес подсети и броадкаст. Пропишу реальный адрес как VirtualIP, а адреса интерфейсов какие прописывать? Или я чего не так понимаю?

          Y 1 Reply Last reply Reply Quote 0
          • Y
            yarick123 @vadimb
            last edited by

            @vadimb для функционирования CARP необходимо на каждом интерфейсе иметь собственный "управляющий" IP адрес. В дополнение необходим ещё один "виртуальный" IP адрес, который будет при необходимости переходить с интерфейса на интерфейс. Все IP адреса должны быть в одной локальной сети.

            Так что, если у Вас нет возможности использовать три IP адреса в WAN, то CARP на ней Вам не поднять :(

            V 1 Reply Last reply Reply Quote 0
            • V
              vadimb @yarick123
              last edited by

              @yarick123 Ну вот и я не понял, что в моем случае делать. :( Значит придется еще какой-то роутер ставить, который умеет 2 WAN одновременно.

              1 Reply Last reply Reply Quote 0
              • V
                vadimb
                last edited by

                Валялся у меня DSR-500, поставил его. В него завел 2 WAN, включил Round Robin балансировку и WAN обоих pfSense воткнул ему в LAN (192.168.10.1/29). WAN pfsense поставил 192.168.10.3 и 4/29 c шлюзом 192.168.10.1. WAN VIP 192.168.10.2/29. Так вроде заработало. Но при включении синхронизации состояния, на монитор постоянно валятся сообщения pfsync_undefer_state: unable to find deferred state. Что это такое?

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.