Резервный сервер pfsense
-
У меня всё работает хорошо, спасибо форуму и пфсенсу. Трафик лишний режется, используется интернет от двух провайдеров, но
…есть некоторый момент, который меня напрягает.
Комп-шлюз pfsense довольно таки староват, а значит может отказать в любой момент. Что мне надо сделать заранее, чтобы если на компе-шлюзе что-то поломалось, я бы мог в кратчайшие сроки вернуть всё в рабочее состояние. А в идеале, что бы всё произошло само собой.
Есть ещё один старый комп. ???
-
Читать про CARP…
-
Чисто теоретически если вы настраивали чисто pfsense без дополнительных пакетов не входящих в продукт, то там есть резервирование и восстановление конфигурации, т.е. получаете резервную копию в текстовом формате сделанных настроек.
Читать про CARP…
А ссылку можно?
-
http://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_%28CARP%29
-
Чисто теоретически если вы настраивали чисто pfsense без дополнительных пакетов не входящих в продукт, то там есть резервирование и восстановление конфигурации, т.е. получаете резервную копию в текстовом формате сделанных настроек.
Читать про CARP…
А ссылку можно?
http://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_%28CARP%29
Потребуется резервное подключение к интернет 2-й машины, входящей в CARPПроще, как уже писалось, восстановить pfSense из Backup
-
Потребуется резервное подключение к интернет 2-й машины, входящей в CARP
Подключение одно на 2 машины, никакого резервного нет, см. схему по ссылке.
-
Потребуется резервное подключение к интернет 2-й машины, входящей в CARP
Подключение одно на 2 машины, никакого резервного нет, см. схему по ссылке.
Согласен.
You need one real IP address for every CARP cluster host. So, if you want to have 2 cluster members, you will need 2 IP addresses for the real interfaces and then an IP for each virtual IP address.
мне кажется, не всякое подключение\провайдер удовлетворят требования CARP
-
Во первых у меня есть дополнительные установленные пакеты. Т.е. при восстановлении мне на новом сервере пфсенсе надо будет повключать их, а потом читать конфигурацию.
Во-вторых. Сетевые карточки. Как с ним быть? Они должны быть одинаковые один в один, или могут быть разные. А если разные, и я им присвою ЛАНы и ВАНы, то при чтении старой конфигурации всё срастётся?
Да и проблематично мне подобрать одинаковые карты. Тем более я читал, что пфсенсе не любит когда карты одинаковые.
-
Во первых у меня есть дополнительные установленные пакеты. Т.е. при восстановлении мне на новом сервере пфсенсе надо будет повключать их, а потом читать конфигурацию.
Если вы ставили доп пкеты из System: Package Manager П.Ф. "подсосет" установит и все будет сконфигурировано как и ранее.
Во-вторых. Сетевые карточки. Как с ним быть? Они должны быть одинаковые один в один, или могут быть разные. овые.
Сетевые могут быть разные. Достаточно перед восстановлением отредактировать backup.xml
Пропишите название новых интерфейсов и все поднимется и полетит.Попробуйте пару раз и у Вас все получится.
-
Если вы ставили доп пкеты из System: Package Manager П.Ф. "подсосет" установит и все будет сконфигурировано как и ранее.
Сетевые могут быть разные. Достаточно перед восстановлением отредактировать backup.xml
Пропишите название новых интерфейсов и все поднимется и полетит.Попробуйте пару раз и у Вас все получится.
Пакеты стандартные: squidGuard и squidGuard
Насчёт редактирования backup.xml.
Я нашел там нужный раздел interface
<interfaces><wan><enable><if>sis0</if>
<spoofmac><ipaddr>192.168.3.200</ipaddr>
<subnet>24</subnet>
<gateway>DLINK2</gateway></spoofmac></enable></wan>
<lan><if>ed0</if>
<enable><spoofmac><ipaddr>192.168.2.200</ipaddr>
<subnet>24</subnet></spoofmac></enable></lan>
<opt1><if>rl0</if>
<spoofmac><enable><ipaddr>109.251.135.48</ipaddr>
<subnet>24</subnet>
<gateway>WAN_FNGW</gateway></enable></spoofmac></opt1>Собственно его и надо отредактировать, прописав сами параметры сетевых карт. Таких как: sis0, ed0, rl0.
И всё.
Правильно?</interfaces>
-
Собственно его и надо отредактировать, прописав сами параметры сетевых карт. Таких как: sis0, ed0, rl0.
Все правильно.
Если правильно пропишите и правильно вставите патчкорды, все пакеты установленные из ГУИ, установятся автоматически.