CARP Multi-WAN com 1 link dedicado e 1 link ADSL

kelsen

Boa tarde,
    parece que fazer redundância de hardware com um único link dedicado é simples porque geralmente você tem os 3 ips disponiveis necessários para o carp da WAN; a minha pergunta é: "É possivel fazer a redundância utilizando além do link dedicado uma adsl? tipo, deixo o modem em NAT, em cada pfsense coloco um ip da faixa do modem, crio o VIP e faço dmz do modem pro ip CARP-VIP ?
    Se isso é possível, teoricamente oque acontece se um dos links falhar? hà algum failover ou balanceamento implícito ou ainda preciso configurar isso?
    Quanto a regra de firewall o livro do pfsense diz:

"With  Multi-WAN  you  need  a  policy  for  the  local  network  to  route  to  the  default  gateway otherwise when you attempt to send traffic to the CARP address it will instead go out a secondaryWAN connection.You need to add a rule at the top of the firewall rules for all internal interfaces which will direct traffic for all local networks to the default gateway. The important part is the gateway needs to be default for this rule and not one of the failover or load balance connections. The destination for this rule should be the local LAN network, or an alias containing any locally reachable networks."

não intendi muito bem a logica disso não, criar uma regra com destino a rede local usando gateway default.

marcelloc

@kelsen:

"É possivel fazer a redundância utilizando além do link dedicado uma adsl? tipo, deixo o modem em NAT, em cada pfsense coloco um ip da faixa do modem, crio o VIP e faço dmz do modem pro ip CARP-VIP ?

Pefeitamente possível desta forma.

marque a opção allow default gateway switch em system -> advanced para deixar o pfsense trocar o default gateway em caso de falha.

A outra forma é criar grupos de gateway, definindo suas prioridades e aplicar nas regras da LAN.