Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    как сделать что бы запинговался Virtual IP?

    Russian
    3
    5
    2.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      MasterMad
      last edited by

      Добрый день!
      пытаюсь сделать так что бы виртуальный адрес запинговался, Parp - как подсказали выше не будет, на форуме вроде как вычитал что нужно делать через CARP.
      есть несколько вопросов:
      1.там нужно указать какойто VHID пароль, для чего он и где его придется еще прописывать?
      2.вроде как нужно будет делать синхронизацию(вкладка CARP), для чего она нужна?
      3.Outgoing NATнастраивать
      интерфейс ресурс назначение    нат
      ван            *        192,168,6,10    *

      нужно сделать так что бы при обрашении к виртуальному ИП на ван порте, пробрасывало на ИП(192.168.6.10) в лане.

      Благодарю за быстрый ответ!

      1 Reply Last reply Reply Quote 0
      • V
        vardan
        last edited by

        a zachem tebe ping??

        1 Reply Last reply Reply Quote 0
        • M
          MasterMad
          last edited by

          @vardan:

          a zachem tebe ping??

          Девайсу нужен, он не включает соединение пока не увидет ip, может пингует или что то еще, сам факт нужно чтобы виделся ип.

          1 Reply Last reply Reply Quote 0
          • J
            j2b
            last edited by

            1.VHID пароль нужен для общения между реалними адресами NIC-ов, чтобы тестировать - работает ли NIC (IP) на одном роутере, или нет. CARP работает как броадкаст, и в сети есть множество таких соединений. Так как твоему роутеру важно только свои IP, для этого ставитса пароль. Похоже как с NetBIOS.

            2. синхронизируется таблица соединений, чтобы при failover продолжать обслуживать существующие конекции, так как Firewall делает Statefull Packet Inspection.

            VIP обычно применяется с двумя роутерами для failover.

            Ping должен работать, но в FW должен быть разрешенным ICMP протокол.

            1 Reply Last reply Reply Quote 0
            • M
              MasterMad
              last edited by

              @j2b:

              1.VHID пароль нужен для общения между реалними адресами NIC-ов, чтобы тестировать - работает ли NIC (IP) на одном роутере, или нет. CARP работает как броадкаст, и в сети есть множество таких соединений. Так как твоему роутеру важно только свои IP, для этого ставитса пароль. Похоже как с NetBIOS.

              2. синхронизируется таблица соединений, чтобы при failover продолжать обслуживать существующие конекции, так как Firewall делает Statefull Packet Inspection.

              VIP обычно применяется с двумя роутерами для failover.

              Ping должен работать, но в FW должен быть разрешенным ICMP протокол.

              Да заработало, но хоть терь понятно, просто боялся без знаний чего нить творить..
              Спасибо за информацию

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.