Настройка модема для двух pfSense (CARP)

Xammsa

Здравствуйте!
Хочу создать роутер из двух pfSense, объединенных по протоколу CARP. На pfSense планируется настроить openVPN-сервер, т.е. этот "кластер" должен быть виден извне.
Как следует настроить ADSL-модем в этом случае (zyxel P660)? В режиме моста и присоединить к серверу с pfSense не выйдет, ведь их два. Нормально ли на модеме настроить обычный NAT с пробросом порта до VPN-сервера? То есть на pfSense NAT, и на модеме тоже. Или есть другие способы настройки модема?

Eugene

Между модемом и файрволлами должен быть switch/hub.

Xammsa

Это-то понятно. Как вообще делать-то? NAT через NAT, а это не изврат?

mole

а почему вот так то не выйдет?
@Xammsa:

В режиме моста и присоединить к серверу с pfSense не выйдет, ведь их два

Xammsa

@mole:

а почему вот так то не выйдет?
@Xammsa:

В режиме моста и присоединить к серверу с pfSense не выйдет, ведь их два

А как присоединить модем сразу к двум серверам? Кому модем будет отдавать физику?

upd. Для настройки CARP нужно получить у провайдера статические IP для каждого из фаерволлов?

Eugene

Попробуй вот так.
Модем в режиме моста - провод - hub
hub - провод - pfSense-left
hub - провод - pfSense-right
Не думаю, что без статических IP от провайдера c CARP что-нибудь получится.