Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Как правильно организовать работу 2х физических шлюзов?

    Scheduled Pinned Locked Moved Russian
    28 Posts 4 Posters 2.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      k0st1k @Konstanti
      last edited by

      @konstanti красота) спасибо. сработало перевод в ручной режим.

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        @k0st1k
        Скрины как настроили. Пригодится.

        1 Reply Last reply Reply Quote 0
        • K
          k0st1k
          last edited by

          сначала переводим NAT в ручной режим
          0_1549347105506_pfNAT.PNG
          на LAN интрефейсе создаем правило(оно необходимо чтобы был ответ как локальному ресурсу)
          0_1549347309086_pfNATLAn.PNG
          и уже потом создал правило по пробросу
          0_1549347398451_pfNATRule.PNG

          1 Reply Last reply Reply Quote 1
          • P
            pigbrother @k0st1k
            last edited by

            @k0st1k said in Как правильно организовать работу 2х физических шлюзов?:

            Сделано так было чтобы обеспечить отказо устойчиовсть сети(конфиги между ними синхронизируются

            А как, собственно, организована отказоустойчиовсть?

            K 1 Reply Last reply Reply Quote 0
            • K
              k0st1k @pigbrother
              last edited by

              @pigbrother отказо устойчивость сервиса который расположен у нас в сети(два провайдера - два шлюза). так же пф меж собой держат одинаковый конфиг и настройки. Если упадет один меняем на время ремонта ип на основной и продолжаем работу. схема скорее реализует работу ведущий - ведомый.

              P werterW 2 Replies Last reply Reply Quote 0
              • P
                pigbrother @k0st1k
                last edited by

                @k0st1k, т.е. это не штатный CARP в pfSense, и переключение\синхронизация конфигов выполняется вручную, так?

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter @k0st1k
                  last edited by werter

                  Добрый
                  @k0st1k

                  Для 2-ух провайдеров 2 пф ? Жирно. Один пф и два ВАНа и проще в обслуживании и меньше проблем с наследованием правил.

                  Смею предложить перенести пф в вирт. среду. И просто бэкапить ВМ с пф полностью. В случае чего можно быстро восстановить.

                  K P 2 Replies Last reply Reply Quote 0
                  • K
                    k0st1k @werter
                    last edited by

                    @werter ну пока что данное решение является оптимальным, в дальней уже решен вопрос о миграции в виртуальную среду)

                    werterW 1 Reply Last reply Reply Quote 0
                    • werterW
                      werter @k0st1k
                      last edited by werter

                      Добрый.

                      @k0st1k
                      Спасибо за скрины.

                      Зы1. Все же общие скрины правил fw на ЛАН, NAT и портфорвадинга были бы оч. кстати.

                      Зы2. Смотрю, редмайн пользуете. Был опыт с easyredmine. На Openproject гляньте еще.

                      1 Reply Last reply Reply Quote 0
                      • P
                        pigbrother @werter
                        last edited by

                        @werter said in Как правильно организовать работу 2х физических шлюзов?:

                        Один пф и два ВАНа и проще в обслуживании и меньше проблем с наследованием правил.

                        Предположу, что под оказоучтойчивостью @k0st1k предполагает не столько WAN-failover, как дублирование самих PF.

                        И тут ему виртуализация как раз в тему.

                        1 Reply Last reply Reply Quote 0
                        • werterW
                          werter
                          last edited by werter

                          Оглядываясь и анализируя небольшой опыт работы, пришел к выводам:

                          • использовать "железное" решение , но должен быть ЗИП, т.е. в запасе должна быть такая же "железка" или не хуже (а лучше - не одна);
                          • или же виртуализация и наличие "железа" для случая выхода из строя гипервизора, и тут чуть проще, т.к. нет особой привязки к произ-лю PC-оборудования для гипервизора (почти всё поддерживает хоть какую-то вирт-цию).

                          P.s. Да-да, вариант "очень старый PC и pfsense на нем" не отбрасывается, но исп-ся только в случае отсутствия возможности вирт-ции.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.