P
Size: a a a
2021 July 14
AC
udp conntrack от этого не развалится?
AC
развалится же :(
AC
попробую в оффтайм, а какая тут связь? таблицы точно не переполнены
AC
да в любом случае уже назначил обновление в графике
%
ну то есть, использовать HA на базе pfsense - менее предпочтительно, чем использовать HA на базе инфраструктуры виртуализации? Например, была идея на двух хостах с локальным стораджем размещать по пфсенсу и объединять их в HA. Если один хост падает по тем или иным причинам, то остается доступен второй через второй пфсенс. Конфиг пфсенса, конечно усложняется, апгрейды в таком случае он будет переживать сложнее (был опыт у коллег на версиях 2.х)
AC
да нет, там только CARP да и все на всю подсетть
может веб-гуй что-то мне не показывает..
может веб-гуй что-то мне не показывает..
%
реалии таковы, что выходит почти нереально организовать HA на базе двух хостов (допустим, если хостов два и больше нет на текущий момент). А вот сделать два пфсенса и синхронизировать их в формате CARP - вариант. Есть тут, кто пользуется этим функционалом? плюсы минусы\подводные камни? )
%
Из того, что мне удалось вяснить про HA в мире виртуализации - минимум, когда стоит разговаривать про HA - это три хоста и шаред сторадж. Я пытался посчитать такие конфиги - выходит для нас дорого. Чаще всего (в моем мире) в SOHO/ROBO офисах доступны пара идентичных хостов с локальным стораджем. Помимо полезной нагрузки в виде терминальников, 1с и тд, на этих хостах можно развернуть по пфсенсу и объединить их в кластер на базе CARP. Выходит вроде норм. Что думаете? Как вы решаете подобные задачи?
%
Получить /29 подсеть у провайдера - либо бесплатно, либо за небольшую доплату. Реально в вобщем. Гемр с этими виртуальными адресами - это да.
AC
ну у меня вот через карп по два пфсенса везде стоят
минус наверное в том, что это конечно не решеение уровня настроил и забыл
минус наверное в том, что это конечно не решеение уровня настроил и забыл