Назад | Перейти на главную страницу

Как мне настроить второй сервер pfSense для аварийного переключения?

у меня есть 2 pfSense серверы (новый и старый), которые используются как маршрутизаторы, DHCP и DNS серверы. Я хочу настроить старую как резервное копирование нового. Это означает, что когда все в порядке, весь трафик управляется новым. И если новый выйдет из строя, я хочу, чтобы старый управлял трафиком в реальное время.

    Main internet               Backup internet
    (fiber)                     (ADSL)         

    ^                           ^              
    |                           |              
    |            +--------------+              
    |            |              |              
+---+------------+---+    +-----+------------+ 
|                    |    |                  | 
|  Main pfSense      |    |  Backup pfSense  | 
|  server            |    |  server          | 
|                    |    |                  | 
+---------+----------+    +----+-------------+ 
          | 192.168.1.1        |  
          |                    |               
          |                    |               
          |                    |               
+---------+--------------------+-------------+ 
|                                            | 
|             Ethernet switch                | 
|                                            | 
+--------------------------------------------+ 

Я хочу знать, возможно ли это и где это сделать (на уровне pfSense или на уровне переключателя)?

Да, это возможно. Фактически, вики pfSense имеет вся страница посвящена этой теме.

Короче говоря, вы будете использовать CARP VIP, чтобы переместить адрес шлюза между маршрутизаторами, а затем использовать синхронизацию XMLRPC pfSense для синхронизации конфигурации между двумя устройствами.

В идеале у вас были бы оба ваших интернет-канала, подключенных к каждому маршрутизатору. Это дает вам высочайшую степень гибкости и отказоустойчивости, поэтому подумайте об изменении своей архитектуры, чтобы учесть это.