Моя цель - создать избыточный кластер pfSense (как описано в этой статье: http://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_(CARP)
Проблема в том, что у меня только 2 физических сетевых интерфейса на сервере, и в руководстве предлагается иметь 3 и выделенный для внутрикластерной репликации (интерфейс SYNC).
Я попробовал назначить другой IP-адрес одному из интерфейсов и назначить его другой VLAN.
Но когда я пытаюсь
vconfig add eth1:0 3
я получил
ERROR: trying to add VLAN #3 to IF -:eth1:0:- error: Invalid argument
Вы хоть представляете, возможно ли это? Я действительно не могу добавить сетевую карту в систему; все мои слоты заполнены.
Я считаю, что с pfSense не обязательно иметь специальный интерфейс для pfSync, но желательно по соображениям перфорации и безопасности.
Как вы упомянули о сервере, вы должны иметь возможность без проблем использовать карты Intel Pro 1000MT или 1000PT, и в качестве бонуса вы можете обнаружить, что у вас не возникнет проблем с использованием VLANS на этих картах, если вам когда-либо понадобится добавить больше сетевых адаптеров - оба они весьма настоятельно рекомендуется для использования с pfSense (особенно с MT, но только для PCIX).
Если ты фактически говоря о системе Linux (а не о FreeBSD), правильнее всего сделать следующее:
# vconfig add eth0 3
Added VLAN with VID == 3 to IF -:eth0:-
# ip link show dev eth0.3
104: eth0.3@eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN
link/ether 00:ae:f1:21:2a:01 brd ff:ff:ff:ff:ff:ff
Тем не менее, обычно существует лучший способ сделать это, в зависимости от рассматриваемого распределения.