Carp + jedno łącze?
-
Witam, przepraszam za mój poziom wiedzy:/
Posiadam jedno łącze i pfsense na jednym kompie, chciał bym osiągnąć taką funkcjonalność, dostawić drugi komputer z pfsensem i identyczną konfiguracją ale ten drugi miał by być zapasowym na wypadek zdechnięcia sprzętu na pierwszym, wiem że istnieje mechanizm CARP ale nie jestem pewny czy dobrze rozumiem jego istotę, gdybym miał 2 łącza to w przypadku padu jednego powinien zadziałać zapas, ale czy osiągnę taki efekt na jednym łączu ale w przypadku padu sprzętu? -
Mając tylko 1 adres IP z łącza nie skorzystasz z CARP.
Problem można obejść inaczej. Stawiasz za łączem jakiś tani Router z przekierowanym adresem np na adres 192.168.1.10. A dopiero do niego podpięty jest 2x PFsense z adresami: 192.168.1.20 i 192.168.1.30. Skonfigurowany CARP na adres 192.168.1.10. W efekcie cały ruch przychodzący z WAN trafia na adres CARP a aktywny PFsense zrobi z nim to co ustawisz. Komunikacja ze światem będzie się odbywać po adresach WAN jakie są skonfigurowane a PF. Proste ale wymaga to dodatkowego routera w tym przypadku.
Cały LAN ma przechodzić przez PF-y gdzie też trzeba ustawić CARP by był on bramą dla komputerów w sieci. -
Rozumiem.
A czy mając fizycznie "jeden kabel" mogę dostać od providera drugi adres IP? Czy to wtedy by wyglądało tak: kabel providera w switch, 2 kable ze switcha do 2 pfsensów i na WANach 2 różne adresy i wtedy by był taki "typowy" carp? -
Wszystko zależy od dostawcy. Osobiście mam w pracy 2x DSL od orange na każdym po 8 adresów IP. Każdy z nich jest podłączony obsługiwany przez pfsense. Połączenia od PFsense do modemu/routera operatora to tylko 1 kabel sieciowy. Więcej nie ma potrzeby kłaść.
Jak dobrze ogarniasz VLany i masz odpowiedni switch to po 1 kablu LAN możesz do pfsense puścić np kilkanaście sieci każda w osobnym VLanie.