[Pfsense-pt] RES: RES: RES: (Carp + Multi Gateway ) Sem ip suficiente para CARP

Tue, 10 Apr 2012 11:18:38 -0700 

Acho que não fui muito claro, os dois servidores não vão responder ao mesmo 
tempo, um fica de standby.
  A idéia é simples, pelo menos na minha cabeça.

  Basicamente um servidor com multi wan, porém quero ter redundância de 
hardware nele.  Esse porém que está me matando por causa da quantidade de ips 
que possuo.
  A interface interna está ok, consegui levantar tudo certinho.
  Um host possui 10.0.0.10 e outro final 0.11, a CARP fica no 0.1, até aí é um 
maravilha. Na wan eu não possuo 3 ips para efetuar o carp, apenas 1.

  To pensando em 2 soluções hack'n slash

 1. Criar o ambiente Wan em IPs externos que não possuo (gato) e garantir que 
nenhum cliente do ISP me responda amarrando o MAC e Rules no firewall. 

 2. Criar algum script para subir as interfaces externas quando houver um 
evento, creio que o CARP deve guardar essa info em algum lugar. No Linux 
consigo fazer isso fácil, deixo os ips todos configurados e apenas subo as 
interfaces e rotas, creio que no BSD não seja muito diferente.
    Na solução 2 mantenho o CARP para sincronizar todas minhas rules/nat/etc 

  

-----Mensagem original-----
De: [email protected] 
[mailto:[email protected]] Em nome de Jack
Enviada em: terça-feira, 10 de abril de 2012 14:36
Para: 'Lista em Português sobre pfSense'
Assunto: [Pfsense-pt] RES: RES: (Carp + Multi Gateway ) Sem ip suficiente para 
CARP

Pois é... o problema é que a idéia de CARP é redundância (failover) de 
hardware, não de WANs.

Sinceramente não conheço (nunca vi, pelo menos) um esquema assim... onde você 
tem 2 servidores respondendo pelos mesmos IPs vindos de 2 provedores distintos, 
num mesmo segmento de rede.

Imagino que você pudesse implementar isso, sem uso de um hardware adicional 
(como você mesmo já mencionou que não quer usar), talvez com VLAN trunking 
nesta sua switch (precisa analisar se existe e como se dá a implementação do 
VTP na switch)!


Abraços!
Jack



De: Diaulas Castro
Enviada em: terça-feira, 10 de abril de 2012 13:45
Para: Lista em Português sobre pfSense
Assunto: [Pfsense-pt] RES: (Carp + Multi Gateway ) Sem ip suficiente para CARP

São dois links distintos, um é Speedy  (ADSL)e outro da Ajato (Cabo coaxial) 
ambos com ip fixo.
Pensei em usar o modem como router, porém são aqueles bem genéricos que 
costumam travar quando há uma demanda alta.
Também pensei em adquirir dois roteadores pequenos para servir de ponte NAT até 
o modem, mas aí irei criar mais 2 pontos de falha.

_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt


_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

Responder a