我期待按照本指南设置 CARP跨越两个 pfSense 防火墙。
我之前已经在具有较大 IP 空间的 WAN 链路上设置了 CARP,因此为每个设备分配一个不同的 WAN IP(如指南中所示)是可行的。
现在,我正在尝试做同样的事情,但每个链接只有一个 WAN IP 可用。
有没有办法只使用一个 WAN IP?
编辑:如果您有以下配置会怎样?(这会起作用吗?)
- WAN1:WAN IP 1.2.3.4,本地IP 192.168.10.1
- WAN2:WAN IP 1.2.3.5,本地IP 192.168.20.1
- pf1:在接口WAN1上,本地IP 192.168.10.10;在WAN 2上,本地IP 192.168.20.10;
- pf2:在接口WAN1上,本地IP 192.168.10.11;在WAN 2上,本地IP 192.168.20.11;
- 在 pf1 和 pf2 上,将监控 IP 设置为适合 ISP 的值
- 192.168.10.100、192.168.20.100 上的 VIP
答案1
不,carp 需要三个 WAN IP。
答案2
不是,这取决于您的设置。我有一个使用 1 个 IP 的有效解决方案。从属设备仅使用主设备作为网关。
答案3
CARP 与 VRRP、HSRP 和大多数其他路由冗余协议类似,您必须在同一个子网中拥有 3 个静态 IP。
这种情况在未来的某个时候可能会改变,但目前确实如此。
答案4
此主题已被请求作为 pfSense 错误跟踪器中的一个功能 https://redmine.pfsense.org/issues/3859 以及问题 4597
在这篇文章中 https://forum.pfsense.org/index.php?topic=87546.msg495163#msg495163
这似乎是可能的,但你必须绕过 webGUI