我有2个普富思服务器(新旧两台)用作路由器、DHCP 和 DNS 服务器。我想将旧服务器配置为备份新的。这意味着当一切正常时,所有流量都由新流量管理。如果新流量发生故障,我希望旧流量管理即时的。
Main internet Backup internet
(fiber) (ADSL)
^ ^
| |
| +--------------+
| | |
+---+------------+---+ +-----+------------+
| | | |
| Main pfSense | | Backup pfSense |
| server | | server |
| | | |
+---------+----------+ +----+-------------+
| 192.168.1.1 |
| |
| |
| |
+---------+--------------------+-------------+
| |
| Ethernet switch |
| |
+--------------------------------------------+
我想知道这是否可行以及在哪里可以做到这一点(在 pfSense 级别还是在交换机级别)?
答案1
是的,这绝对是可能的。事实上,pfSense wiki 有一个整个页面专门讨论这个主题。
简而言之,您将使用 CARP VIP 在路由器之间移动网关地址,然后使用 pfSense 的 XMLRPC 同步在两个设备之间同步配置。
在理想的设置中,您会将两条互联网线路连接到每个路由器。这为您提供了最高程度的灵活性和弹性,因此请考虑更改您的架构以考虑这一点。