P
Size: a a a
2021 July 14
%
а что требует внимания?
AC
ну например каждый раз на новую подсеть нужно новые интерфейсы заводить
AC
ну это не отменяет того, что нужен новый carp адрес
%
ну интерфейсы там придется заводить таки руками на обоих сенсах, если не ошибаюсь
AC
или когда один сервак падает, при восстановлении может конфиг рассинкаться и нужно ручкаами восстанавливать
%
А те же правила на файрволе, алиасы переезжают в рамках синхронизации конфигов?
AC
переезжают
%
А IPsec, OpenVPN?
AC
вот не знаю
я вообще не настоящий сварщик, вникал во все это постольку-поскольку, в наследство досталось
я вообще не настоящий сварщик, вникал во все это постольку-поскольку, в наследство досталось
AC
навверное не лучшая кандидатура давать советы
%
А если с другой стороны зайти. Если с нуля делать - pfSense в HA режиме или HA на базе виртуализации (3 хоста, как положено и тд) ?
%
а кластер из пфсенс эту ситуацию распознает?
%
ну он мониторит не только пингом? Пинг может проходить, а вот мозги у виртуалки могут съехать и обрезать функционал.
%
Слушайте, а вот мы тут CARP обсуждали, а двумя провайдерами это тоже работает?
RI
У меня успешно эксплуатируются carp кластера с multiWAN. Все ок. Сейчас планируем погонять на стенде решение с динамической маршрутизацией ВПН соединений, типа должно быть быстрее чем переподьем опенвпн туннелей.