Вопрос по CARP и синхронизации pfsense



  • Доброго времени суток! Подскажите по CARP. Есть две организации в одной сети, сейчас обе работают через один pfsense (192.168.0.1/24), и у каждой организации собственный WAN со своим IP. Как я понимаю, нужно поднять второй pfsense и залить в него конфиг первого pfsense, чтобы они идентичны были, и изменить им LAN IP на 192.168.0.2/24 и 192.168.0.3/24. Потом для LAN нужно создать на обоих pfsense VirtualIP типа CARP с адресом 192.168.0.1/24. Для синхронизации состояния оба соединяются отдельным интерфейсом со своими IP. А что делать с WAN? Провайдер дает на каждую организацию IP и шлюз c маской 30.
    Еще вопрос, как именно происходит синхронизация параметров между двумя pfsense?





  • Спасибо за ссылку, полезная, но там на WAN интерфейсе IP с маской 28, а мне выдают 30. При маске 28 можно еще дюжину IP прописать, а при 30 маске у меня ведь только один IP может быть использован, второй - шлюз провайдера, и оставшиеся два это адрес подсети и броадкаст. Пропишу реальный адрес как VirtualIP, а адреса интерфейсов какие прописывать? Или я чего не так понимаю?



  • @vadimb для функционирования CARP необходимо на каждом интерфейсе иметь собственный "управляющий" IP адрес. В дополнение необходим ещё один "виртуальный" IP адрес, который будет при необходимости переходить с интерфейса на интерфейс. Все IP адреса должны быть в одной локальной сети.

    Так что, если у Вас нет возможности использовать три IP адреса в WAN, то CARP на ней Вам не поднять :(



  • @yarick123 Ну вот и я не понял, что в моем случае делать. :( Значит придется еще какой-то роутер ставить, который умеет 2 WAN одновременно.



  • Валялся у меня DSR-500, поставил его. В него завел 2 WAN, включил Round Robin балансировку и WAN обоих pfSense воткнул ему в LAN (192.168.10.1/29). WAN pfsense поставил 192.168.10.3 и 4/29 c шлюзом 192.168.10.1. WAN VIP 192.168.10.2/29. Так вроде заработало. Но при включении синхронизации состояния, на монитор постоянно валятся сообщения pfsync_undefer_state: unable to find deferred state. Что это такое?


Log in to reply