Sua solução pareceu atraente, vou testar. Tem algum link de documentação sobre isso? On Demand
Outro colega (Paulo) sugeriu roteadores, apesar de eu estar tentando diminuir a quantidade de pontos de falha talvez não consiga fugir dessa ambiente sem fazer gato. De: [email protected] [mailto:[email protected]] Em nome de Jeimerson Chaves Enviada em: terça-feira, 10 de abril de 2012 15:22 Para: Lista em Português sobre pfSense Assunto: Re: [Pfsense-pt] RES: RES: RES: (Carp + Multi Gateway ) Sem ip suficiente para CARP Amigo, acredito que você fazendo como eu lhe falei, deixando as interfaces da WAN fora CARP. E Coloca no BACKUP como on demand creio que assim, vai funcionar, se o outro cair, autentica as WAN automático. Em 10 de abril de 2012 15:18, Diaulas Castro <[email protected]<mailto:[email protected]>> escreveu: Acho que não fui muito claro, os dois servidores não vão responder ao mesmo tempo, um fica de standby. A idéia é simples, pelo menos na minha cabeça. Basicamente um servidor com multi wan, porém quero ter redundância de hardware nele. Esse porém que está me matando por causa da quantidade de ips que possuo. A interface interna está ok, consegui levantar tudo certinho. Um host possui 10.0.0.10 e outro final 0.11, a CARP fica no 0.1, até aí é um maravilha. Na wan eu não possuo 3 ips para efetuar o carp, apenas 1. To pensando em 2 soluções hack'n slash 1. Criar o ambiente Wan em IPs externos que não possuo (gato) e garantir que nenhum cliente do ISP me responda amarrando o MAC e Rules no firewall. 2. Criar algum script para subir as interfaces externas quando houver um evento, creio que o CARP deve guardar essa info em algum lugar. No Linux consigo fazer isso fácil, deixo os ips todos configurados e apenas subo as interfaces e rotas, creio que no BSD não seja muito diferente. Na solução 2 mantenho o CARP para sincronizar todas minhas rules/nat/etc -----Mensagem original----- De: [email protected]<mailto:[email protected]> [mailto:[email protected]<mailto:[email protected]>] Em nome de Jack Enviada em: terça-feira, 10 de abril de 2012 14:36 Para: 'Lista em Português sobre pfSense' Assunto: [Pfsense-pt] RES: RES: (Carp + Multi Gateway ) Sem ip suficiente para CARP Pois é... o problema é que a idéia de CARP é redundância (failover) de hardware, não de WANs. Sinceramente não conheço (nunca vi, pelo menos) um esquema assim... onde você tem 2 servidores respondendo pelos mesmos IPs vindos de 2 provedores distintos, num mesmo segmento de rede. Imagino que você pudesse implementar isso, sem uso de um hardware adicional (como você mesmo já mencionou que não quer usar), talvez com VLAN trunking nesta sua switch (precisa analisar se existe e como se dá a implementação do VTP na switch)! Abraços! Jack De: Diaulas Castro Enviada em: terça-feira, 10 de abril de 2012 13:45 Para: Lista em Português sobre pfSense Assunto: [Pfsense-pt] RES: (Carp + Multi Gateway ) Sem ip suficiente para CARP São dois links distintos, um é Speedy (ADSL)e outro da Ajato (Cabo coaxial) ambos com ip fixo. Pensei em usar o modem como router, porém são aqueles bem genéricos que costumam travar quando há uma demanda alta. Também pensei em adquirir dois roteadores pequenos para servir de ponte NAT até o modem, mas aí irei criar mais 2 pontos de falha. _______________________________________________ Pfsense-pt mailing list [email protected]<mailto:[email protected]> http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected]<mailto:[email protected]> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
