IP estático da WAN com carp mas diferentes GW

Navegue suas respostas
1

Eu tenho o seguinte problema e não consigo encontrar a solução, mesmo depois de pesquisar e ler a documentação do pfsense.

meu ISP me forneceu as seguintes informações: 

Gateway: 1.2.3.254/32
Public IP: 5.4.3.2/32

Se eu usar essas informações na minha caixa pfsense, funcionará sem nenhum problema.

Agora, quero ter um pouco de HA com Carp e multi-WAN. Antes de fazer toda a configuração, já que esta é a primeira vez que estou fazendo isso, eu quero fazer passo a passo, e fazer 1 nó com 1 IP WAN e testar se ele funciona.

Se isso funcionar, adicionarei o segundo nó.

Depois de pesquisar muito e ler tudo o que pude sobre o assunto, encontrei os dois posts a seguir, que me ajudam a fazer o que eu quero alcançar:

Então, aqui está minha configuração no pfSense:

  • Gateway do meu ISP: 1.2.3.254/32
  • pfSense WAN: 192.168.99.1/30
  • CARP VIP WAN: 5.4.3.2/32
  • AON
    • Fonte: qualquer
    • Porta de origem: *
    • Destino: 5.4.3.2/32
    • Porta de destino: *
    • Endereço NAT: Endereço WAN (192.168.99.1)
    • Nat Port: *
    • Porta estática: Randomizar porta de origem

Para o gateway, tentei os três cenários a seguir:

1) Gateway: 5.4.3.2

2) Gateway: 1.2.3.254

3) Gateway: 5.4.3.2 e rota estática 5.4.3.2 via gw 1.2.3.254

E eu não posso fazer a coisa toda funcionar. Eu não tenho conexão com internet.

Eu uso o pfsense 2.3.2-RELEASE-p1

Poderia me ajudar? Estou preso agora ... e não faço mais o que fazer ...

    
por Alessandro Perucchi 16.11.2016 / 18:09

2 respostas

1

Apenas para completar, e também para mim no futuro ...

mesmo depois de fazer tudo, mesmo que a resposta do SmallLoanOf1M estivesse me ajudando muito a resolver o meu problema, ele não estava funcionando o tempo todo ...

Descobri que o problema era que a entrada ARP para o gateway não estava preenchida. Eu precisava fazer um arp -s 1.2.3.254 00: de: ad: be: ef: ff e depois de adicioná-lo ao processo de inicialização para ter certeza de que ele realmente foi inserido, agora ele funciona toda vez ...

Então a configuração final que eu tenho é essa: 

Gateway of my ISP: 1.2.3.254/32
pfSense WAN: 192.168.99.1/30
CARP VIP WAN: 5.4.3.2/32
AON
    Source: any
    Source Port : *
    Destination: *
    Destination Port: *
    NAT Address: CARP VIP WAN (5.4.3.2/32)
    Nat Port: *
    Static Port: Randomize Source Port
Add ARP entry for the Gateway (in my case 00:de:ad:be:ef:ff)

deus ... algumas horas / dias perdidos para isso :-( Pelo menos, agora eu sei! E Espero que isso possa ajudar alguns de vocês que tiveram um problema semelhante ao deste.

    
por 21.11.2016 / 19:28
0

Seu endereço de NAT WAN deve ser o CARP VIP, não os IPs privados que você está usando para as interfaces WAN básicas.

No seu caso, os endereços privados na WAN são apenas para que o pfSense possa acessar as interfaces. Você não usará esses endereços em nenhuma configuração além do painel "interfaces" e os fornecerá como interfaces constituintes para o CARP.

    
por 16.11.2016 / 18:17

Tags

HA-Proxy e ACL para http-request deny App Engine O ambiente flexível do Ruby app.yaml está ignorando env_variables RAILS_ENV