Резервный сервер pfsense



  • У меня всё работает хорошо, спасибо форуму и пфсенсу. Трафик лишний режется, используется интернет от двух провайдеров, но

    …есть некоторый момент, который меня напрягает.

    Комп-шлюз pfsense довольно таки староват, а значит может отказать в любой момент. Что мне надо сделать заранее, чтобы если на компе-шлюзе что-то поломалось, я бы мог в кратчайшие сроки вернуть всё в рабочее состояние. А в идеале, что бы всё произошло само собой.

    Есть ещё один старый комп. ???



  • Читать про CARP…



  • Чисто теоретически если вы настраивали чисто pfsense без дополнительных пакетов не входящих в продукт, то там есть резервирование и восстановление конфигурации, т.е. получаете резервную копию в текстовом формате сделанных настроек.

    @rubic:

    Читать про CARP…

    А ссылку можно?





  • @intronet:

    Чисто теоретически если вы настраивали чисто pfsense без дополнительных пакетов не входящих в продукт, то там есть резервирование и восстановление конфигурации, т.е. получаете резервную копию в текстовом формате сделанных настроек.

    @rubic:

    Читать про CARP…

    А ссылку можно?

    http://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_(CARP)
    Потребуется резервное подключение к интернет 2-й машины, входящей в CARP

    Проще, как уже писалось, восстановить pfSense из Backup



  • @pigbrother:

    Потребуется резервное подключение к интернет 2-й машины, входящей в CARP

    Подключение одно на 2 машины, никакого резервного нет, см. схему по ссылке.



  • @rubic:

    @pigbrother:

    Потребуется резервное подключение к интернет 2-й машины, входящей в CARP

    Подключение одно на 2 машины, никакого резервного нет, см. схему по ссылке.

    Согласен.

    You need one real IP address for every CARP cluster host. So, if you want to have 2 cluster members, you will need 2 IP addresses for the real interfaces and then an IP for each virtual IP address.

    мне кажется, не всякое подключение\провайдер удовлетворят требования CARP



  • Во первых у меня есть дополнительные установленные пакеты. Т.е. при восстановлении мне на новом сервере пфсенсе надо будет повключать их, а потом читать конфигурацию.

    Во-вторых. Сетевые карточки. Как с ним быть? Они должны быть одинаковые один в один, или могут быть разные. А если разные, и я им присвою ЛАНы и ВАНы, то при чтении старой конфигурации всё срастётся?

    Да и проблематично мне подобрать одинаковые карты.  Тем более я читал, что пфсенсе не любит когда карты одинаковые.



  • @deem73:

    Во первых у меня есть дополнительные установленные пакеты. Т.е. при восстановлении мне на новом сервере пфсенсе надо будет повключать их, а потом читать конфигурацию.

    Если вы ставили доп пкеты из System: Package Manager П.Ф. "подсосет" установит и все будет сконфигурировано как и ранее.

    @deem73:

    Во-вторых. Сетевые карточки. Как с ним быть? Они должны быть одинаковые один в один, или могут быть разные. овые.

    Сетевые могут быть разные. Достаточно перед восстановлением отредактировать backup.xml
    Пропишите название новых интерфейсов и все поднимется и полетит.

    Попробуйте пару раз и у Вас все получится.



  • @dr.gopher:

    Если вы ставили доп пкеты из System: Package Manager П.Ф. "подсосет" установит и все будет сконфигурировано как и ранее.

    Сетевые могут быть разные. Достаточно перед восстановлением отредактировать backup.xml
    Пропишите название новых интерфейсов и все поднимется и полетит.

    Попробуйте пару раз и у Вас все получится.

    Пакеты стандартные: squidGuard и squidGuard

    Насчёт редактирования backup.xml.

    Я нашел там нужный раздел interface

    <interfaces><wan><enable><if>sis0</if>

    <spoofmac><ipaddr>192.168.3.200</ipaddr>
    <subnet>24</subnet>
    <gateway>DLINK2</gateway></spoofmac></enable></wan>
    <lan><if>ed0</if>
    <enable><spoofmac><ipaddr>192.168.2.200</ipaddr>
    <subnet>24</subnet></spoofmac></enable></lan>
    <opt1><if>rl0</if>
    <spoofmac><enable><ipaddr>109.251.135.48</ipaddr>
    <subnet>24</subnet>
    <gateway>WAN_FNGW</gateway></enable></spoofmac></opt1>

    Собственно его и надо отредактировать, прописав сами параметры сетевых карт. Таких как: sis0, ed0, rl0.

    И всё.

    Правильно?</interfaces>



  • @deem73:

    Собственно его и надо отредактировать, прописав сами параметры сетевых карт. Таких как: sis0, ed0, rl0.

    Все правильно.

    Если правильно пропишите и правильно вставите патчкорды, все пакеты установленные из ГУИ, установятся автоматически.


Log in to reply