Como configuro um segundo servidor pfSense para failover?

Navegue suas respostas
4

Eu tenho dois servidores pfSense (novos e antigos) que são usados como roteadores, servidores DHCP e DNS. Eu quero configurar o antigo como um backup do novo. Isso significa que quando tudo estiver ok, todo o tráfego é gerenciado pelo novo. E se o novo cair, eu quero o antigo gerenciando o tráfego em tempo real . 

    Main internet               Backup internet
    (fiber)                     (ADSL)         

    ^                           ^              
    |                           |              
    |            +--------------+              
    |            |              |              
+---+------------+---+    +-----+------------+ 
|                    |    |                  | 
|  Main pfSense      |    |  Backup pfSense  | 
|  server            |    |  server          | 
|                    |    |                  | 
+---------+----------+    +----+-------------+ 
          | 192.168.1.1        |  
          |                    |               
          |                    |               
          |                    |               
+---------+--------------------+-------------+ 
|                                            | 
|             Ethernet switch                | 
|                                            | 
+--------------------------------------------+

Eu quero saber se é possível e onde fazer isso (no nível do pfSense ou no nível do switch)?

    
por jml 12.06.2014 / 14:49

1 resposta

10

Sim, isso é absolutamente possível. Na verdade, o wiki do pfSense tem uma página inteira dedicada a esse tópico.

Em suma, você usará os VIPs do CARP para mover o endereço de gateway entre os roteadores e, em seguida, usar a sincronização de XMLRPC do pfSense para sincronizar a configuração entre os dois dispositivos.

Em uma configuração ideal, você teria os dois circuitos conectados a cada roteador. Isso oferece a você o mais alto grau de flexibilidade e resiliência, portanto, considere alterar sua arquitetura para considerar isso.

    
por 12.06.2014 / 14:51

Tags

Usando o fantoche e garantindo o mais recente gerenciamento de pacotes RPM Como você pode instalar o fantoche no CentOS 7?