Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    CARP auf der WAN Seite mit echten IPs

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 3 Posters 462 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gabylein
      last edited by

      Moin

      habe vor zwei PFSense ( 2 x DELL R310 V2.4.5) im SYNC laufen zulassen.
      Wir haben auf der WAN Seite ein Gateway-Modem und direkt echte IPs in Nutzung.

      Ist es bei SYNC so, dass ich alle echten IPs auf beiden PFSensen einstellen kann
      und nur eine darauf reagiert und die anderen im Standby läuft ?
      oder brauche ich hier auch ein CARP - z.B. Einwahl VPN // Voipen // Email

      Auf der VLAN Seite haben wir CARP eingerichtet und auch keine IP Knappheit

      VG
      gabylein

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Hallo,

        meinst du mit "SYNC"? XMLRPC-Sync?
        Das wäre eher eine Ergänzung zu CARP und davon unabhängig in nur ganz bestimmten Szenarien sinnvoll, wobei die zu synchronisierenden Einstellungen bedacht auszuwählen sind.

        @gabylein said in CARP auf der WAN Seite mit echten IPs:

        Ist es bei SYNC so, dass ich alle echten IPs auf beiden PFSensen einstellen kann
        und nur eine darauf reagiert und die anderen im Standby läuft ?

        Das wäre dann nicht möglich. Das geht nur im CARP-Modus.

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          Das klingt vor allem ein wenig wirr, vielleicht wäre eine kleine Skizze und etwas längere Erklärung gut, damit man weiß, was gewünscht ist und ob es funktioniert. Unter bspw.

          Wir haben auf der WAN Seite ein Gateway-Modem und direkt echte IPs in Nutzung.

          kann ich mir jetzt wenig vorstellen. Was heißt gateway modem mit direkt echten IPs in Nutzung? Ist das ein Provider Gerät? Hat das selbst ne IP? Oder ist das irgendwas PPP mäßiges mit Einwahl?

          Fragen über Fragen :)

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • G
            gabylein
            last edited by

            Moin

            MIt SYNC ist der High Avial Sync.

            wir haben ein Unitymeia "Modem" was von Ethernet auf Koax-Kabel umsetzt.
            Diese Modem hat 4 Ethernet Port an dem unsere beiden PFSense hängen , die CARP machen sollen.

            Die WAN-Ausgang der PFSense sollen auf 9 echte IPs reagieren und wir sprechen IP technisch direkt
            über das Kabelmodem das Unitymedia Gateway an.

            VG
            gabylein

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              OK, ist das ein Business Anschluß von UM? Und ist der umgestellt auf echtes Routing? Soweit das bei unseren Kunden in BW der Fall ist, war nach Umstellung über das Kundencenter der eigene Adressraum als /28 oder /29 Netz definiert mit einem Gateway und den anderen IPs als freie Vergabe. Wenn das der Fall ist, kann hier sauber CARP eingerichtet werden (1 IP pro Firewall und eine dritte als HA IP + alle übrigen IPs als Alias der HA IP).

              VG Jens

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.