В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

PfSense

347 membersпожаловаться на группу
2021 March 21

w

werter78 in PfSense
есть  еще вариант с НАТированием на центральном узле
источник
18:49пожаловаться#1

w

werter78 in PfSense
в ветке и про это было
источник
18:49пожаловаться#2

w

werter78 in PfSense
@uzaoadm
2 фаза для роутинга
источник
18:49пожаловаться#3

S

System Administrator in PfSense
Просто как трафик приходящий на интерфейс gre1 отправить на интерфейс gre2 этого же роутера
источник
18:50пожаловаться#4

S

System Administrator in PfSense
Мне кажется это должно быть просто
источник
18:50пожаловаться#5

w

werter78 in PfSense
если того не требуется действительно, то еще один слой в виде Gre явно лишний
источник
18:53пожаловаться#6

w

werter78 in PfSense
чистого ипсека вам хватит с головой
источник
18:53пожаловаться#7

w

werter78 in PfSense
просто настройте столько фаз 2 , сколько вам надо
источник
18:53пожаловаться#8

w

werter78 in PfSense
и про правила fw на узлах не забывайте
источник
18:53пожаловаться#9

RI

Roman Ivanov in PfSense
werter78
+ ospf с этими линками
Понятно. Отказоустойчивость только на уровне каналов... У меня просто схема как раз с carp кластерами и мультиван... В каждом филиале кластер из двух год, в каждой ноде две сетевухи, два канала связи... Но все на опенвпн без динамической маршрутизации... Подъем туннеля при пропадании канала или потере ноды ~2-3 минуты.
источник
19:48пожаловаться#10

S

System Administrator in PfSense
Вариант с несколькими фазами2 рабочий , что ж пока так..
источник
19:58пожаловаться#11

S

System Administrator in PfSense
Всем спасибо за участие
источник
19:58пожаловаться#12
2021 March 22

w

werter78 in PfSense
Roman Ivanov
Понятно. Отказоустойчивость только на уровне каналов... У меня просто схема как раз с carp кластерами и мультиван... В каждом филиале кластер из двух год, в каждой ноде две сетевухи, два канала связи... Но все на опенвпн без динамической маршрутизации... Подъем туннеля при пропадании канала или потере ноды ~2-3 минуты.
попробуйте настроить
надумаете - пишите
источник
08:22пожаловаться#13

RI

Roman Ivanov in PfSense
werter78
попробуйте настроить
надумаете - пишите
Спасибо. Почитаю конешн, но не увидел больших плюсов кроме потенциально меньшего времени восстановления.
источник
08:29пожаловаться#14

w

werter78 in PfSense
часто carp нужен был за все время работы?
источник
08:30пожаловаться#15

w

werter78 in PfSense
сколько раз за год?
источник
08:30пожаловаться#16

BP

Boris Pesterev in PfSense
0
источник
08:31пожаловаться#17

RI

Roman Ivanov in PfSense
werter78
часто carp нужен был за все время работы?
В этом году уже два раза. Один раз именно carp - в филиале меняли сгоревшую ноду. И вот начиная с субботы мультиван на основной территории - рубанули один из каналов опты.
источник
09:31пожаловаться#18

RI

Roman Ivanov in PfSense
Ещё не починили.
источник
09:32пожаловаться#19

w

werter78 in PfSense
упсы есть на нодах?
источник
11:26пожаловаться#20