DÚVIDA CARP



  • Boa tarde pessoal;

    Seguinte configurei o carp e a parte de sincronismo está ok.. apensar que me parece qeu não sincroniza a parte de usuarios do squid, e os ips virtuais fora os do CARP.

    mas não entendi uma coisa ainda..

    IP externo pfsense :  200.xxx.xxx.2
    IP interno (gateway rede interna): 192.168.0.122

    IP: externo pfsense -bkp : 200.xxx.xxx.3
    IP interno : 192.168.2.68

    então configurei os ips virtuais como CARP assim

    WAN: 200.xxx.xxx.4
    LAN: 192.168.2.67

    o que não entendi foi que quando o firewall de produção cai o outro assume os ips virtuais correto? mas minha rede fica sem internet pelo fato do gateway da rede ser o 192.168.0.122 e consecutivamente o proxy tbm.. o pfsense - bkp não assumiria os ips de WAN e Lan do de produção?

    Não sei se fui claro.. sealguém entender minha dúvida e puder me dar um help agradeço.



  • Se você criou um carp na wan, crie então outro na lan para poder "usar" a alta disponibilidade.

    No squid, coloque a interface para ouvir em 127.0.0.1 e em seguida crie um nat do ip virtual da lan porta do squid para 127.0.0.1 porta do squid.

    Simples e funcional  :)



  • Na verdade ainda tem outra interface

    IP: 10.1.1.1 - cross pfsense - bkp
    IP: 10.1.1.2 - Cross pfsense produção

    o carp está nessas interface ligadas por um cabo cross..



  • Vou aproveitar o Topico para ver se alguém consegue me ajudar.

    Criei um CARP de 2 pfsenses.
    Aparentemente tudo está ok

    Meus pfsenses estão assim:

    Principal - WAN1 = 200.x.x.x
                  WAN2 (pppoe)  = 177.x.x.x
                  LAN1 = 192.168.x.x
                  LAN2 (DHCP Server) = 172.12.x.x

    Cluster - WAN (pppoe) =177.x.x.x
                  LAN1 = 192.168.x.x     
                  LAN2 (DHCP Server) = 172.12.x.x

    Quando a máquina principal cai, consigo navegar tranquilamente utilizando a LAN1, mas não consigo navegar de jeito nenhum pela LAN2.

    Já troquei placa de rede, cabo, etc.
    Consigo mandar um ping tranquilo pro IP virtual, quando tento traçar a rota para algum site, ele não vai.
    Tento acessar o PFSense CLUSTER pela LAN2 e não vai tbm.

    Alguem poderia me dar uma luz?

    Muito Obrigado.



  • Consegui fazer funcionar aqui, quando coloquei pra replicar as regras de firewall, foi com a interface do firewall principal nas regras, foi so mudar e a LAN2 conseguiu navegar. heheheheh
    Foi mal ai ter tomado o tempo de vocês, e mais uma vez obrigado.


Log in to reply