-
Hola Amigos,
Por favor su ayuda resolviendo las siguiente duda, me han encargado realizar la configuración de CARP con dos Pfsense, el tema es que reviso la documentación pero me genera duda ya que las WAN están en el mismo rango de IP´s, para implementar mi solución tengo dos proveedores distintos , dos pfsense.
La pregunta se resume en :
¿Cada wan va conectada en cada pfsense o debe ir a un switch con vlan?Saludos
-
Debes tener una interfaz CARP en cada fw, cada uno conectado a 1 switch en una VLAN. Y que tenga comunicacion entre firewalls a traves de esa interfaz.
Creo que si intentas CARP entre tus firewalls con distintos proveedrores/segmentos en tu WAN, tendras problemas con las Virtual IP's
Ya que no podras administrar los segmentos de ips publicas de tu fw1 (cuando tenga una falla) en tu fw2.
Inclusive puede que te aparezcan errores en el Estatus de carp, no te puedo asegurar porque nunca he probado CARP con distintos proveedores en cada firewall.El esquema de red lo tienes en la misma documentación.
https://docs.netgate.com/pfsense/en/latest/highavailability/configuring-high-availability.html
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.