Para usar carp com apenas um 1 ip, só no openbsd, quando portarem a última versão do carp do openbsd para o freebsd, teremos a opção "-carpdev" [1] que ira sanar todos esses problemas, já que o carp com essa opção monitora via device e não mais ip.
Em FreeBSD puro, eu uso a solução freevrrpd [2] para sanar isso, mas no pfsense não tem jeito, ou você coloca roteadores antes do pfsense (criando pontos de falha) ou tenha 3 ip's disponiveis para o carp. [1] http://www.openbsd.org/cgi-bin/man.cgi?query=ifconfig&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html [2] http://www.freebsd.org/cgi/man.cgi?query=freevrrpd&apropos=0&sektion=0&manpath=FreeBSD+9.0-RELEASE+and+Ports&arch=default&format=html On Tue, 10 Apr 2012 18:39:41 +0000 Diaulas Castro <[email protected]> wrote: > Sua solução pareceu atraente, vou testar. Tem algum link de documentação > sobre isso? On Demand > > Outro colega (Paulo) sugeriu roteadores, apesar de eu estar tentando diminuir > a quantidade de pontos de falha talvez não consiga fugir dessa ambiente sem > fazer gato. > > > De: [email protected] > [mailto:[email protected]] Em nome de Jeimerson Chaves > Enviada em: terça-feira, 10 de abril de 2012 15:22 > Para: Lista em Português sobre pfSense > Assunto: Re: [Pfsense-pt] RES: RES: RES: (Carp + Multi Gateway ) Sem ip > suficiente para CARP > > Amigo, acredito que você fazendo como eu lhe falei, deixando as interfaces da > WAN fora CARP. > E Coloca no BACKUP como on demand creio que assim, vai funcionar, se o outro > cair, autentica as WAN automático. > > Em 10 de abril de 2012 15:18, Diaulas Castro > <[email protected]<mailto:[email protected]>> > escreveu: > Acho que não fui muito claro, os dois servidores não vão responder ao mesmo > tempo, um fica de standby. > A idéia é simples, pelo menos na minha cabeça. > > Basicamente um servidor com multi wan, porém quero ter redundância de > hardware nele. Esse porém que está me matando por causa da quantidade de ips > que possuo. > A interface interna está ok, consegui levantar tudo certinho. > Um host possui 10.0.0.10 e outro final 0.11, a CARP fica no 0.1, até aí é um > maravilha. Na wan eu não possuo 3 ips para efetuar o carp, apenas 1. > > To pensando em 2 soluções hack'n slash > > 1. Criar o ambiente Wan em IPs externos que não possuo (gato) e garantir que > nenhum cliente do ISP me responda amarrando o MAC e Rules no firewall. > > 2. Criar algum script para subir as interfaces externas quando houver um > evento, creio que o CARP deve guardar essa info em algum lugar. No Linux > consigo fazer isso fácil, deixo os ips todos configurados e apenas subo as > interfaces e rotas, creio que no BSD não seja muito diferente. > Na solução 2 mantenho o CARP para sincronizar todas minhas rules/nat/etc > > > > -----Mensagem original----- > De: > [email protected]<mailto:[email protected]> > > [mailto:[email protected]<mailto:[email protected]>] > Em nome de Jack > Enviada em: terça-feira, 10 de abril de 2012 14:36 > Para: 'Lista em Português sobre pfSense' > Assunto: [Pfsense-pt] RES: RES: (Carp + Multi Gateway ) Sem ip suficiente > para CARP > > Pois é... o problema é que a idéia de CARP é redundância (failover) de > hardware, não de WANs. > > Sinceramente não conheço (nunca vi, pelo menos) um esquema assim... onde você > tem 2 servidores respondendo pelos mesmos IPs vindos de 2 provedores > distintos, num mesmo segmento de rede. > > Imagino que você pudesse implementar isso, sem uso de um hardware adicional > (como você mesmo já mencionou que não quer usar), talvez com VLAN trunking > nesta sua switch (precisa analisar se existe e como se dá a implementação do > VTP na switch)! > > > Abraços! > Jack > > > > De: Diaulas Castro > Enviada em: terça-feira, 10 de abril de 2012 13:45 > Para: Lista em Português sobre pfSense > Assunto: [Pfsense-pt] RES: (Carp + Multi Gateway ) Sem ip suficiente para CARP > > São dois links distintos, um é Speedy (ADSL)e outro da Ajato (Cabo coaxial) > ambos com ip fixo. > Pensei em usar o modem como router, porém são aqueles bem genéricos que > costumam travar quando há uma demanda alta. > Também pensei em adquirir dois roteadores pequenos para servir de ponte NAT > até o modem, mas aí irei criar mais 2 pontos de falha. > > _______________________________________________ > Pfsense-pt mailing list > [email protected]<mailto:[email protected]> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected]<mailto:[email protected]> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: [email protected] Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
