Задать вопрос
@mishablokhin
Работаю системным администратором
сети

Как правильно сконфигурировать CARP для HA кластера на FreeBSD для маршрутизации трафика между VLAN?

Добрый вечер, друзья.
Собственно, опишу возникшую проблему.
У меня имеется сервер под управлением FreeBSD, использующийся в качестве шлюза по умолчанию для 66 VLAN'ов.
Карта сети выглядит примерно так: клиентский ПК --> Этот сервер на FreeBSD --> Маршрутизатор --> Интернет.
На сервере настроен брандмауэр для разграничения доступа между VLAN и отсеивания лишнего трафика.
Нужно обеспечить отказоустойчивость этого сервера при помощи запасного сервера, который бы находился в холодном резерве.
Мой выбор пал на CARP в связке с pfsync. Подскажете правильную конфигурацию такого решения?
  • Вопрос задан
  • 532 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
athacker
@athacker
Так а в чём конкретно вопрос? Выбор правильный, в качестве роутера такая связка будет работать отлично. Ничего специфического, никаких подводных камней в настройке нет -- делайте по мануалу, и всё.

Единственный момент, который я бы сделал, наверное, это служебный трафик CARP и pfsync вынес бы в отдельный влан, который в сети нигде больше не присутствует, только на коммутаторе между этими двумя серверами. Но в принципе, это не обязательно, просто так идеологически будет правильнее -- меньше вероятность того, что враги смогуть заспуфить CARP-пакеты и сломать связку :-)
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Контент-маркетолог
Хекслет
от 60 000 до 100 000 ₽
Преподаватель по нейросетям
CODDY
от 40 000 ₽
Младший аналитик
Сбер Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Смонтировать видео
23 нояб. 2024, в 01:31
1000 руб./за проект
Настроить сайт
23 нояб. 2024, в 00:16
2000 руб./за проект
Разобрать текущий ETL-процесс
22 нояб. 2024, в 23:55
3000 руб./за проект
Ещё заказы