Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    CARP auf der WAN Seite mit echten IPs

    Deutsch
    3
    5
    48
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gabylein last edited by

      Moin

      habe vor zwei PFSense ( 2 x DELL R310 V2.4.5) im SYNC laufen zulassen.
      Wir haben auf der WAN Seite ein Gateway-Modem und direkt echte IPs in Nutzung.

      Ist es bei SYNC so, dass ich alle echten IPs auf beiden PFSensen einstellen kann
      und nur eine darauf reagiert und die anderen im Standby läuft ?
      oder brauche ich hier auch ein CARP - z.B. Einwahl VPN // Voipen // Email

      Auf der VLAN Seite haben wir CARP eingerichtet und auch keine IP Knappheit

      VG
      gabylein

      1 Reply Last reply Reply Quote 0
      • V
        viragomann last edited by

        Hallo,

        meinst du mit "SYNC"? XMLRPC-Sync?
        Das wäre eher eine Ergänzung zu CARP und davon unabhängig in nur ganz bestimmten Szenarien sinnvoll, wobei die zu synchronisierenden Einstellungen bedacht auszuwählen sind.

        @gabylein said in CARP auf der WAN Seite mit echten IPs:

        Ist es bei SYNC so, dass ich alle echten IPs auf beiden PFSensen einstellen kann
        und nur eine darauf reagiert und die anderen im Standby läuft ?

        Das wäre dann nicht möglich. Das geht nur im CARP-Modus.

        1 Reply Last reply Reply Quote 0
        • JeGr
          JeGr LAYER 8 Moderator last edited by

          Das klingt vor allem ein wenig wirr, vielleicht wäre eine kleine Skizze und etwas längere Erklärung gut, damit man weiß, was gewünscht ist und ob es funktioniert. Unter bspw.

          Wir haben auf der WAN Seite ein Gateway-Modem und direkt echte IPs in Nutzung.

          kann ich mir jetzt wenig vorstellen. Was heißt gateway modem mit direkt echten IPs in Nutzung? Ist das ein Provider Gerät? Hat das selbst ne IP? Oder ist das irgendwas PPP mäßiges mit Einwahl?

          Fragen über Fragen :)

          1 Reply Last reply Reply Quote 0
          • G
            gabylein last edited by

            Moin

            MIt SYNC ist der High Avial Sync.

            wir haben ein Unitymeia "Modem" was von Ethernet auf Koax-Kabel umsetzt.
            Diese Modem hat 4 Ethernet Port an dem unsere beiden PFSense hängen , die CARP machen sollen.

            Die WAN-Ausgang der PFSense sollen auf 9 echte IPs reagieren und wir sprechen IP technisch direkt
            über das Kabelmodem das Unitymedia Gateway an.

            VG
            gabylein

            1 Reply Last reply Reply Quote 0
            • JeGr
              JeGr LAYER 8 Moderator last edited by

              OK, ist das ein Business Anschluß von UM? Und ist der umgestellt auf echtes Routing? Soweit das bei unseren Kunden in BW der Fall ist, war nach Umstellung über das Kundencenter der eigene Adressraum als /28 oder /29 Netz definiert mit einem Gateway und den anderen IPs als freie Vergabe. Wenn das der Fall ist, kann hier sauber CARP eingerichtet werden (1 IP pro Firewall und eine dritte als HA IP + alle übrigen IPs als Alias der HA IP).

              VG Jens

              1 Reply Last reply Reply Quote 0
              • First post
                Last post

              Products

              • Platform Overview
              • TNSR
              • pfSense
              • Appliances

              Services

              • Training
              • Professional Services

              Support

              • Subscription Plans
              • Contact Support
              • Product Lifecycle
              • Documentation

              News

              • Media Coverage
              • Press
              • Events

              Resources

              • Blog
              • FAQ
              • Find a Partner
              • Resource Library
              • Security Information

              Company

              • About Us
              • Careers
              • Partners
              • Contact Us
              • Legal
              Our Mission

              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

              Subscribe to our Newsletter

              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

              © 2021 Rubicon Communications, LLC | Privacy Policy