Configurei isso em um cliente meu. Só que ao invés de um switch para as wans eu usei dois roteadores Linksys.
Um roteador em cada link configurado com um IP válido na wan e fiz CARP na LAN interna de cada roteador com os meus firewalls, após isso configurei em cada router apontado o IP DMZ para o meu IP pricipal do CARP pois precisava de port forward para alguns serviços. Tá funcionando lá ... * Paulo Silva *** +55 (11) 8282-5588 Em 10 de abril de 2012 15:18, Diaulas Castro < [email protected]> escreveu: > Acho que não fui muito claro, os dois servidores não vão responder ao > mesmo tempo, um fica de standby. > A idéia é simples, pelo menos na minha cabeça. > > Basicamente um servidor com multi wan, porém quero ter redundância de > hardware nele. Esse porém que está me matando por causa da quantidade de > ips que possuo. > A interface interna está ok, consegui levantar tudo certinho. > Um host possui 10.0.0.10 e outro final 0.11, a CARP fica no 0.1, até aí é > um maravilha. Na wan eu não possuo 3 ips para efetuar o carp, apenas 1. > > To pensando em 2 soluções hack'n slash > > 1. Criar o ambiente Wan em IPs externos que não possuo (gato) e garantir > que nenhum cliente do ISP me responda amarrando o MAC e Rules no firewall. > > 2. Criar algum script para subir as interfaces externas quando houver um > evento, creio que o CARP deve guardar essa info em algum lugar. No Linux > consigo fazer isso fácil, deixo os ips todos configurados e apenas subo as > interfaces e rotas, creio que no BSD não seja muito diferente. > Na solução 2 mantenho o CARP para sincronizar todas minhas rules/nat/etc > > > > -----Mensagem original----- > De: [email protected] [mailto: > [email protected]] Em nome de Jack > Enviada em: terça-feira, 10 de abril de 2012 14:36 > Para: 'Lista em Português sobre pfSense' > Assunto: [Pfsense-pt] RES: RES: (Carp + Multi Gateway ) Sem ip suficiente > para CARP > > Pois é... o problema é que a idéia de CARP é redundância (failover) de > hardware, não de WANs. > > Sinceramente não conheço (nunca vi, pelo menos) um esquema assim... onde > você tem 2 servidores respondendo pelos mesmos IPs vindos de 2 provedores > distintos, num mesmo segmento de rede. > > Imagino que você pudesse implementar isso, sem uso de um hardware > adicional (como você mesmo já mencionou que não quer usar), talvez com VLAN > trunking nesta sua switch (precisa analisar se existe e como se dá a > implementação do VTP na switch)! > > > Abraços! > Jack > > > > De: Diaulas Castro > Enviada em: terça-feira, 10 de abril de 2012 13:45 > Para: Lista em Português sobre pfSense > Assunto: [Pfsense-pt] RES: (Carp + Multi Gateway ) Sem ip suficiente para > CARP > > São dois links distintos, um é Speedy (ADSL)e outro da Ajato (Cabo > coaxial) ambos com ip fixo. > Pensei em usar o modem como router, porém são aqueles bem genéricos que > costumam travar quando há uma demanda alta. > Também pensei em adquirir dois roteadores pequenos para servir de ponte > NAT até o modem, mas aí irei criar mais 2 pontos de falha. > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
