carp
MLAG 交换机到 CARP 防火墙应该使用哪种 LAGG 类型?
我的网络设置涉及通用地址冗余协议 (CARP) 组中的两个防火墙,每个防火墙都连接到 Mikrotik 交换机的 MLAG(多机箱链路聚合)配置。交换机上的前向端口使用 LACP 进行绑定。 VIP (WAN) | ------------------------- | | | | ------------ pfS...
carp
carp
CARP 与 2 个互连交换机和绑定相混淆
我有一个非常简单的 10G 交换机设置: +-----+----+ +-----+----+ | |port2 ISL port2| | | switch A +--------------------------+ switch B | | | | | +-----+----+ +-----++---+ ...
carp
CARP + IPV6 故障转移
我正在使用来自赫茨纳使用 IPv6 网络,我已经配置鲤鱼并按预期工作,但我注意到的问题是,由于我的 IPv6 配置或 vSwitch,需要一分钟或更长时间才能开始将包发送到新可用的(MASTER)服务器。 为了进行无需测试CARP,在其中一台服务器中,我创建了一个别名,如下所示: ifconfig vlan0 inet6 2a01:4f8:fff0:60:dead:beef::1/64 alias 我从终端中的另一台主机启动一个ping6 2a01:4f8:fff0:60:dead:beef::1,通过接收一些回显答复检查该地址是否可访问后,我删除了...
carp
它是如何工作的
我目前有两个 pfSense 盒子,并按照文档配备了标准鲤鱼设置,效果非常好。 这里有两个部分的问题: 怎么可能?我偶然在同一网络上拥有两个 IP 的经历并不愉快。那么,鲤鱼 IP 和物理 IP 是如何如此和谐地共存的呢? 这引出了真正的问题 pfSense 盒子是否应该只为wan&lan和所有通信/路由/无论发生什么真实的 syncIP 地址和网卡? 即:我建议和wan没有lanips,只有syncnic有ip,会有一个carp wan ip和carp lan ip ...
carp
动态更改 PF 规则以减轻 DDoS 的损害(OpenBSD 6.4)
这实际上是一个由两部分组成的问题。请记住,我是一名开发人员,而不是系统管理员,但作为公司中唯一的员工,我身兼所有职务。 我在服务器上部署了两台防火墙,它们运行在 CARP 上以实现负载平衡/冗余,另外还部署了大约 40 台计算机以满足数据库和其他后端应用程序的需求。作为一家初创公司,我想通过减轻 DDoS 攻击造成的损失来节省一些资金,而无需向 ISP 支付 DDoS 保护之外的企业专用互联网费用。我知道你无法完全防范 DDoS。我只想减轻损失,直到我的应用程序开始赚钱,然后我就可以让 ISP 来解决这些麻烦。 本着这种精神,我想知道是否有人实施过一种解...
carp
如何配置 ZFS 以使其在 da(SCSI)磁盘故障时崩溃?
情况:两台冗余的 FreeBSD 机器使用 CARP 共享主 IP,运行前端代理(例如 HAproxy 或 nginx) 主机丢失 SCSI 磁盘(例如磁盘故障、SAN 存储故障等)并且服务因磁盘访问丢失而失败(例如,Web 服务上的 L7 超时)。但是由于内核处于活动状态,CARP 不会故障转移到备份。 如果磁盘错误超过某个阈值,我该如何配置机器使其崩溃,以便机器停止发送 CARP 广告并且备份将接管? ...
carp
CARP:不同接口和网络上的 VIP
我想在两个系统之间使用 CARP,使用 VIP 地址,该 VIP 属于主系统。第二个系统充当备用系统,在第一个系统离线时接管 VIP。 两个系统都有两个接口,一个是公共接口,一个是内部接口。是否可以通过内部接口在两个系统之间运行 CARP,同时在外部接口上管理 VIP?这样,我就可以只使用一个公共地址,即 VIP 本身,而不需要两个额外的真实 IP。 ...
carp
鲤鱼单 wan 地址
我尝试安装 2 个带有 carp 接口的 freebsd 路由器。由于我只有一个 wan 地址,假设为:1.2.3.4,我想使用私有范围 ips 来执行 carp 工作: 10.0.0.1(路由器 1)别名(1.2.3.4)10.0.0.2(路由器 2)别名(1.2.3.4) 我的 ISP 网关是:1.2.3.5 因此当我 ping 1.2.3.5 时 ping:sendto:没有到主机的路由 这是可以预见的。 有些帖子正在讨论使用 pfsense 来完成这项工作。但是,我只有一个 freebsd 路由器。如果能得到一些帮助,我将不胜感激。 谢...
carp
使用 FreeBSD CARP 进行负载平衡去哪儿了?
在一些旧手册中,我看到net.inet.carp.arpbalancesysctl,它可以在 CARP 接口之间启用负载平衡。最近的手册(FreeBSD 10+)对此只字未提。 该功能去哪儿了以及原因是什么? ...
carp
FreeBSD CARP 无法在带有桥接适配器的 VirtualBox 中工作
我有两台运行 FreeBSD 的相同 VirtualBox 计算机。它们的网络使用“桥接适配器”选项设置。我已遵循FreeBSD 使用手册按照说明一步一步操作,但我仍然无法从主机系统访问 CARP 的 IP。 出了什么问题?如何修复? ...
carp
WAN 静态 IP 与 Carp 但不同的 GW
我遇到了以下问题,即使在谷歌搜索并阅读了 pfSense 文档后,我仍找不到解决方案。 我的 ISP 向我提供了以下信息: Gateway: 1.2.3.254/32 Public IP: 5.4.3.2/32 如果我在我的 pfSense 框中使用这些信息,它可以毫无问题地运行。 现在,我想使用 Carp 和多 WAN 实现高可用性。在进行整个设置之前,由于这是我第一次这样做,我想逐步进行,并使用 1 个 WAN IP 设置 1 个节点并测试它是否正常工作。 如果可行,我将添加第二个节点。 在谷歌上进行了大量搜索并阅读了有关该主题的所有内容后...
carp
pfSense CARP 似乎会导致 NIC 问题
在启用 HA 后的 12 小时内,我们无法访问 webGUI、无法 ping pfSense 机器,也无法让 pfSense 机器 ping 任何东西。在启用 HA 之前,一切运行正常。之前出现过此问题后,我们进行了全新安装/配置,现在再次遇到与 HA 相同的问题。 我们的设置是 2 个 pfSense 2.3 防火墙,LAN 和 WAN 上都有 CARP VIP。pfSync 通过交叉电缆在专用接口(允许所有流量通过)上进行,配置同步在我们的主 VLAN 上进行。所有 VLAN 都设置了 NAT。故障转移本身工作正常,但由于某种原因,我们至少失去了与一台...
carp
将 FreeBSD 中的网络接口设置为启用 DHCP,但在明确启用之前完全静默
我正在设置 FreeBSD carp 路由器/防火墙备份,我的提供商通过 DHCP 提供 IP,它是静态的并且与我的 NIC 的 MAC 地址绑定,因此当 carp 切换状态时,我试图关闭一台机器上的接口并在另一台机器上打开它。它起作用了。到目前为止一切顺利... 我的问题是,当我重新启动 BACKUP 机器时,接口在重新启动后进行配置 - 它使用已在网络中使用的 MAC 与 DHCP 服务器通信,并得到答复。一点也不好 - 有一段时间,我的交换机的 arp 表将数据包定向到错误的端口。 我尝试过了: dhclient em0从切换到 MASTER ...
carp
pfSense 2.2:HTTP + CARP + MultiWAN 的 HAProxy 存在 VIP 问题(出站 NAT?)
我有两个带有 CARP 设置的 pfSense 防火墙、2 个 WAN 和指向我的 LAN 中的 HTTP 服务器的 HAProxy。 方案: **pfSense server #1** ISP#1 - Public IP1.1 - pfSense#1 with HAProxy - HTTP ISP#2 - Public IP1.2 - **ISP#2 Local IP1** - pfSense#1 with HAProxy - HTTP LAN vIP - pfSense as Gateway (Master) **pfSense server #2...
carp
是否可以使用 /etc/network/interfaces 配置 carp?
很多教程都展示如何使用 ifconfig 设置 carp: https://www.netbsd.org/docs/guide/en/chap-carp.html 我想知道是否可以使用 /etc/network/interfaces 执行相同操作? 例如,我该如何复制这个: # ifconfig carp0 create # ifconfig carp0 vhid 1 pass lanpasswd \ carpdev em0 advskew 100 10.0.0.1 255.255.255.0 在 /etc/network/interfa...