web-dev-qa-db-ja.com

2つのpfsense + CARPには必ず2つのWAN IPが必要ですか?

2つのpfSenseファイアウォール全体で このガイドに従ってCARPをセットアップ を探しています。

私は以前にWAN大きなIPスペースとのリンクでCARPをセットアップしたので、(ガイドに示されているように)各デバイスごとに個別のWAN IPを割り当てる)は口当たりが良い。

今、私は同じことをやろうとしていますが、リンクごとに利用できるWAN IPは1つだけです。

WAN IPを1つだけ使用する方法はありますか?

編集:次の構成がある場合はどうなりますか? (これは機能しますか?)

  • WAN1:WAN IP 1.2.3.4、ローカルIP 192.168.10.1
  • WAN2:WAN IP 1.2.3.5、ローカルIP 192.168.20.1
  • pf1:インターフェイスWAN1で、ローカルIP 192.168.10.10。 WAN 2、ローカルIP 192.168.20.10;
  • pf2:インターフェースWAN1、ローカルIP 192.168.10.11; WAN 2、ローカルIP 192.168.20.11;
  • Pf1とpf2の両方で、ISPに適切な値に設定されたIPを監視します
  • 192.168.10.100、192.168.20.100のVIP
4

いいえ、コイには3つのWAN IPが必要です。

5
JamesRyan

そうではなく、セットアップによって異なります。 1つのIPで機能するソリューションがあります。スレーブはマスターをゲートウェイとして使用するだけです。

4

CARPは、VRRP、HSRP、およびその他のほとんどのルーティング冗長プロトコルに似ています。同じサブネット内に3つの静的IPが必要です。

それは将来のある時点で変わるかもしれませんが、当分の間それは本当です。

3
Chris Buechler

このトピックは、pfsenseバグトラッカーの機能としてリクエストされています https://redmine.pfsense.org/issues/3859 また、4597を発行します

そしてこの投稿では https://forum.pfsense.org/index.php?topic=87546.msg495163#msg49516

それは可能のようですが、webGUIを回避する必要があります

0
Dasti