CARP. Выход из строя одного интерфейса на (мастер сервере).



  • Здравствуйте, уважаемые пользователи pfsense

    Настроен обычный CARP из 2-х pfsense по 3-и сети на каждом (wan lan0 Lan1).
    При выходе из строя одного из шлюзов (взрыв, столкнули со стола , залили водой и пр. те полная потеря питания), все работает нормально (подхватывается backup шлюз), но такое (подобного рода сбои) происходит редко. Много чаще что-нибудь случается с соединением шлюза (например wan коммутатор master шлюза перестал работать).
    В током случае ТОЛЬКО отпавший интерфейс подхватывается backup-ом (wan в нашем примере). и маршрутизация всего трафика встает.

    ebed5389-c06a-447f-8c2e-aa3a2ccc3557-image.png

    Как на рисунке: wan подхвачен backup-ом но весь трафик адресованный wan продолжает поступать на master т.к. с lan все в порядке. В итоге "интернету нету".

    Вопрос: как заставить трафик идти на backup шлюз при потере соединения на ЛЮБОМ интерфейсе master-а ?

    Заранее благодарен.



  • Все оказалось просто...
    Достаточно все интерфейсы master-шлюза посадить в в одну VHID группу (wan lan0 lan1 в группу 1, изменения реплецируется на backup и "вуаля").
    тема закрыта.


Log in to reply