Amigo, acredito que você fazendo como eu lhe falei, deixando as interfaces da WAN fora CARP. E Coloca no BACKUP como on demand creio que assim, vai funcionar, se o outro cair, autentica as WAN automático.
Em 10 de abril de 2012 15:18, Diaulas Castro < [email protected]> escreveu: > Acho que não fui muito claro, os dois servidores não vão responder ao > mesmo tempo, um fica de standby. > A idéia é simples, pelo menos na minha cabeça. > > Basicamente um servidor com multi wan, porém quero ter redundância de > hardware nele. Esse porém que está me matando por causa da quantidade de > ips que possuo. > A interface interna está ok, consegui levantar tudo certinho. > Um host possui 10.0.0.10 e outro final 0.11, a CARP fica no 0.1, até aí é > um maravilha. Na wan eu não possuo 3 ips para efetuar o carp, apenas 1. > > To pensando em 2 soluções hack'n slash > > 1. Criar o ambiente Wan em IPs externos que não possuo (gato) e garantir > que nenhum cliente do ISP me responda amarrando o MAC e Rules no firewall. > > 2. Criar algum script para subir as interfaces externas quando houver um > evento, creio que o CARP deve guardar essa info em algum lugar. No Linux > consigo fazer isso fácil, deixo os ips todos configurados e apenas subo as > interfaces e rotas, creio que no BSD não seja muito diferente. > Na solução 2 mantenho o CARP para sincronizar todas minhas rules/nat/etc > > > > -----Mensagem original----- > De: [email protected] [mailto: > [email protected]] Em nome de Jack > Enviada em: terça-feira, 10 de abril de 2012 14:36 > Para: 'Lista em Português sobre pfSense' > Assunto: [Pfsense-pt] RES: RES: (Carp + Multi Gateway ) Sem ip suficiente > para CARP > > Pois é... o problema é que a idéia de CARP é redundância (failover) de > hardware, não de WANs. > > Sinceramente não conheço (nunca vi, pelo menos) um esquema assim... onde > você tem 2 servidores respondendo pelos mesmos IPs vindos de 2 provedores > distintos, num mesmo segmento de rede. > > Imagino que você pudesse implementar isso, sem uso de um hardware > adicional (como você mesmo já mencionou que não quer usar), talvez com VLAN > trunking nesta sua switch (precisa analisar se existe e como se dá a > implementação do VTP na switch)! > > > Abraços! > Jack > > > > De: Diaulas Castro > Enviada em: terça-feira, 10 de abril de 2012 13:45 > Para: Lista em Português sobre pfSense > Assunto: [Pfsense-pt] RES: (Carp + Multi Gateway ) Sem ip suficiente para > CARP > > São dois links distintos, um é Speedy (ADSL)e outro da Ajato (Cabo > coaxial) ambos com ip fixo. > Pensei em usar o modem como router, porém são aqueles bem genéricos que > costumam travar quando há uma demanda alta. > Também pensei em adquirir dois roteadores pequenos para servir de ponte > NAT até o modem, mas aí irei criar mais 2 pontos de falha. > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
