Adotei a solução com os roteadores por ter menos problemática do que ter apenas um switch para os links de WAN.
Se um roteador parar vc perde apenas conexão com um link, se o seu switch da WAN parar vc perde conexão com todos os links.* Paulo Silva *** +55 (11) 8282-5588 Em 10 de abril de 2012 15:39, Diaulas Castro < [email protected]> escreveu: > Sua solução pareceu atraente, vou testar. Tem algum link de documentação > sobre isso? On Demand**** > > ** ** > > Outro colega (Paulo) sugeriu roteadores, apesar de eu estar tentando > diminuir a quantidade de pontos de falha talvez não consiga fugir dessa > ambiente sem fazer gato.**** > > ** ** > > ** ** > > *De:* [email protected] [mailto: > [email protected]] *Em nome de *Jeimerson Chaves > *Enviada em:* terça-feira, 10 de abril de 2012 15:22 > > *Para:* Lista em Português sobre pfSense > *Assunto:* Re: [Pfsense-pt] RES: RES: RES: (Carp + Multi Gateway ) Sem ip > suficiente para CARP**** > > ** ** > > Amigo, acredito que você fazendo como eu lhe falei, deixando as interfaces > da WAN fora CARP.**** > > E Coloca no BACKUP como on demand creio que assim, vai funcionar, se o > outro cair, autentica as WAN automático. **** > > ** ** > > Em 10 de abril de 2012 15:18, Diaulas Castro < > [email protected]> escreveu:**** > > Acho que não fui muito claro, os dois servidores não vão responder ao > mesmo tempo, um fica de standby. > A idéia é simples, pelo menos na minha cabeça. > > Basicamente um servidor com multi wan, porém quero ter redundância de > hardware nele. Esse porém que está me matando por causa da quantidade de > ips que possuo. > A interface interna está ok, consegui levantar tudo certinho. > Um host possui 10.0.0.10 e outro final 0.11, a CARP fica no 0.1, até aí é > um maravilha. Na wan eu não possuo 3 ips para efetuar o carp, apenas 1. > > To pensando em 2 soluções hack'n slash > > 1. Criar o ambiente Wan em IPs externos que não possuo (gato) e garantir > que nenhum cliente do ISP me responda amarrando o MAC e Rules no firewall. > > 2. Criar algum script para subir as interfaces externas quando houver um > evento, creio que o CARP deve guardar essa info em algum lugar. No Linux > consigo fazer isso fácil, deixo os ips todos configurados e apenas subo as > interfaces e rotas, creio que no BSD não seja muito diferente. > Na solução 2 mantenho o CARP para sincronizar todas minhas rules/nat/etc > > > > -----Mensagem original----- > De: [email protected] [mailto: > [email protected]] Em nome de Jack > Enviada em: terça-feira, 10 de abril de 2012 14:36**** > > Para: 'Lista em Português sobre pfSense'**** > > Assunto: [Pfsense-pt] RES: RES: (Carp + Multi Gateway ) Sem ip suficiente > para CARP**** > > > Pois é... o problema é que a idéia de CARP é redundância (failover) de > hardware, não de WANs. > > Sinceramente não conheço (nunca vi, pelo menos) um esquema assim... onde > você tem 2 servidores respondendo pelos mesmos IPs vindos de 2 provedores > distintos, num mesmo segmento de rede. > > Imagino que você pudesse implementar isso, sem uso de um hardware > adicional (como você mesmo já mencionou que não quer usar), talvez com VLAN > trunking nesta sua switch (precisa analisar se existe e como se dá a > implementação do VTP na switch)! > > > Abraços! > Jack > > > > De: Diaulas Castro > Enviada em: terça-feira, 10 de abril de 2012 13:45 > Para: Lista em Português sobre pfSense > Assunto: [Pfsense-pt] RES: (Carp + Multi Gateway ) Sem ip suficiente para > CARP > > São dois links distintos, um é Speedy (ADSL)e outro da Ajato (Cabo > coaxial) ambos com ip fixo. > Pensei em usar o modem como router, porém são aqueles bem genéricos que > costumam travar quando há uma demanda alta. > Também pensei em adquirir dois roteadores pequenos para servir de ponte > NAT até o modem, mas aí irei criar mais 2 pontos de falha. > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** > > ** ** > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
