Обязательно ли для двух pfsense + CARP требуется два WAN IP?
Я хочу настроить CARP, следуя этому руководству, на двух межсетевых экранах pfSense.
Ранее я настраивал CARP для канала WAN с большим IP-пространством, поэтому выделение отдельного IP-адреса WAN для каждого устройства (как показано в руководстве) было приемлемым.
Сейчас я пытаюсь сделать то же самое, но для каждой ссылки доступен только один WAN IP.
Есть ли способ использовать только один WAN IP?
Изменить: Что делать, если у вас есть следующая конфигурация? (это будет работать?)
- WAN1: WAN IP 1.2.3.4, локальный IP 192.168.10.1
- WAN2: WAN IP 1.2.3.5, локальный IP 192.168.20.1
- pf1: на интерфейсе WAN1, локальный IP 192.168.10.10; в WAN 2 - локальный IP 192.168.20.10;
- pf2: на интерфейсе WAN1, локальный IP 192.168.10.11; в WAN 2 - локальный IP 192.168.20.11;
- И на pf1, и на pf2 установите IP-адрес монитора, соответствующий значению, указанному поставщиком услуг Интернета
- VIP на 192.168.10.100, 192.168.20.100
4 ответа
Это не так, это зависит от вашей установки. У меня есть рабочее решение с 1 IP. Раб просто использует Мастера как врата.
CARP похож на VRRP, HSRP и большинство других протоколов резервирования маршрутизации, у вас должно быть 3 статических IP-адреса в одной подсети.
Это может измениться в какой-то момент в будущем, но это правда на данный момент.
Эта тема была запрошена как функция в багтрекере pfsense https://redmine.pfsense.org/issues/3859 а также в выпуске 4597
и в этом посте https://forum.pfsense.org/index.php?topic=87546.msg495163
кажется возможным, но вы должны работать вокруг веб-интерфейса