Как настроить раздачу двух адресов шлюзоk



  • есть два сервера на pfsense в одной подсети скажем 192,168,1,1 и 192,168,1,2
    оба могут работать шлюзами в интернет
    нужно настроить dhcp так чтобы компьютеры шли в интернет через 192,168,1,1  а при его недоступности через 192,168,1,2



  • Заставить dhcp-сервер проверять доступность шлюза перед выдачей настроек - задача нетривиальная. Тем более, что делать клиенту в случае - получил адрес рабочего шлюза, а шлюз упал.

    Задача решается обычно резервированием каналов на одном шлюзе (pfsense). Если хочется "по-богатому" - поднимайте carp
    https://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_(CARP)



  • все к сожалению сложно

    у одного сервера и части клиентов питание от одной подстанции у другого от другой
    свет выключают без предупреждения на несколько часов но это пол беды
    оба провайдера используют гибридную технологию и свитчи запитаны каждый от своего дома к чему приводит выключение света где нибудь по маршруту думаю обьяснять не надо
    сеть между серверами с пфсенс запитана через автоматический переключатель и работает если свет есть хоть на одном из ее концов
    в штатном режиме pf2 передает канал через впн на pf1 где все балансируется и раздается

    зы между серверами примерно с километр и тащить дублирующие линии нет возможности

    carp вроде бы то что нужно но непонятно как оно будет работать в таких условиях



  • Есть такая штука - http://ercpe.de/blog/advanced-dhcp-options-pushing-static-routes-to-clients

    P.p.s. Могу предложить только назначить адреса клиентам руками и в настройках у клиентов указать руками два шлюза с разными метриками. Это даже Win умеет.



  • А как завязаны по питанию фиолетовая и зеленая сети? Может быть так, что pf1 будет обслуживать зеленую сеть потому что pf2 вырублен по питанию?

    Стоит попробовать поднять 2 DHCP с не пересекающимися диапазонами и настроить выдачу 2-х шлюзов на каждом (192.168.1.1, 192.168.1.2). Правда не тестировал, что будет при их одновременной работе. Ну в конце-концов на втором pfSense можно скрипт запустить, чтобы при доступности первого гасил свой DHCP и при его недоступности запускал.



  • @dvserg:

    Стоит попробовать поднять 2 DHCP с не пересекающимися диапазонами и настроить выдачу 2-х шлюзов на каждом (192.168.1.1, 192.168.1.2).

    в том и вопрос как настроить выдачу двух шлюзов?
    вручную на каждом компьютере не вариант

    зы 2 DHCP с не пересекающимися диапазонами уже работает

    ззы  http://ercpe.de/blog/advanced-dhcp-options-pushing-static-routes-to-clients
    вроде бы то что нужно; надо потестить когда разберусь что именно писать в эти поля.



  • @ dvserg

    А как быть с ситуацией, когда клиенты получили сетевые реквизиты (и шлюз в том числе) и вдруг пропало эл-во на pfsense? Им что каждый раз делать ipconfig /renew или кабель из разъема вытаскивать\вставлять?

    Нет это не дело. Именно постояное наличие у клиентов двух шлюзов с разным "весом" спасет отца русской демократии ситуацию.

    P.s. Все же прислушайтесь к совету ув. pigbrother. Возможно вас спасет CARP с его DHCP Failover.



  • докурил  http://ercpe.de/blog/advanced-dhcp-options-pushing-static-routes-to-clients
    не взлетит :(
    ушел курить carp



  • @werter:

    @ dvserg

    А как быть с ситуацией, когда клиенты получили сетевые реквизиты (и шлюз в том числе) и вдруг пропало эл-во на pfsense? Им что каждый раз делать ipconfig /renew или кабель из разъема вытаскивать\вставлять?

    Нет это не дело. Именно постояное наличие у клиентов двух шлюзов с разным "весом" спасет отца русской демократии ситуацию.

    P.s. Все же прислушайтесь к совету ув. pigbrother. Возможно вас спасет CARP с его DHCP Failover.

    Пробовал назначать 2 шлюза с разными метриками , правда давно, тестировал на ХР\2003.
    Время переключения Windows на шлюз с большей метрикой было слишком большим, если не сказать бесконечным.
    Может быть современные Win7\8 будут вести себя адекватнее.
    Собственно в поисках решения для файловер и познакомился с pfSense.


Log in to reply