pfSense Support Subscription

Author Topic: carp + jedno łącze?  (Read 202 times)

0 Members and 1 Guest are viewing this topic.

Offline tomaszek

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
carp + jedno łącze?
« on: August 11, 2017, 05:42:22 am »
Witam, przepraszam za mój poziom wiedzy:/
Posiadam jedno łącze i pfsense na jednym kompie, chciał bym osiągnąć taką funkcjonalność, dostawić drugi komputer z pfsensem i identyczną konfiguracją ale ten drugi miał by być zapasowym na wypadek zdechnięcia sprzętu na pierwszym, wiem że istnieje mechanizm CARP ale nie jestem pewny czy dobrze rozumiem jego istotę, gdybym miał 2 łącza to w przypadku padu jednego powinien zadziałać zapas, ale czy osiągnę taki efekt na jednym łączu ale w przypadku padu sprzętu?

Offline Przemyslaw85

  • Full Member
  • ***
  • Posts: 113
  • Karma: +2/-0
    • View Profile
Re: carp + jedno łącze?
« Reply #1 on: August 15, 2017, 04:09:04 pm »
Mając tylko 1 adres IP z łącza nie skorzystasz z CARP.
Problem można obejść inaczej. Stawiasz za łączem jakiś tani Router z przekierowanym adresem np na adres 192.168.1.10. A dopiero do niego podpięty jest 2x PFsense z adresami: 192.168.1.20 i 192.168.1.30. Skonfigurowany CARP na adres 192.168.1.10. W efekcie cały ruch przychodzący z WAN trafia na adres CARP a aktywny PFsense zrobi z nim to co ustawisz. Komunikacja ze światem będzie się odbywać po adresach WAN jakie są skonfigurowane a PF. Proste ale wymaga to dodatkowego routera w tym przypadku.
Cały LAN ma przechodzić przez PF-y gdzie też trzeba ustawić CARP by był on bramą dla komputerów w sieci.
My pfSense box: IBM x3550 7879, 2x E5410 2.33GHz, 24GB ECC RAM, 6x NIC (13x VLan)

Offline tomaszek

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: carp + jedno łącze?
« Reply #2 on: August 18, 2017, 03:51:48 am »
Rozumiem.
A czy mając fizycznie "jeden kabel" mogę dostać od providera drugi adres IP? Czy to wtedy by wyglądało tak: kabel providera w switch, 2 kable ze switcha do 2 pfsensów i na WANach 2 różne adresy i wtedy  by był taki "typowy" carp?

Offline Przemyslaw85

  • Full Member
  • ***
  • Posts: 113
  • Karma: +2/-0
    • View Profile
Re: carp + jedno łącze?
« Reply #3 on: August 18, 2017, 04:04:07 pm »
Wszystko zależy od dostawcy. Osobiście mam w pracy 2x DSL od orange na każdym po 8 adresów IP. Każdy z nich jest podłączony obsługiwany przez pfsense. Połączenia od PFsense do modemu/routera operatora to tylko 1 kabel sieciowy. Więcej nie ma potrzeby kłaść.
Jak dobrze ogarniasz VLany i masz odpowiedni switch to po 1 kablu LAN możesz do pfsense puścić np  kilkanaście sieci każda w osobnym VLanie.
« Last Edit: August 18, 2017, 04:07:28 pm by Przemyslaw85 »
My pfSense box: IBM x3550 7879, 2x E5410 2.33GHz, 24GB ECC RAM, 6x NIC (13x VLan)