pfSense -高可用性集群

Question

我正在建立一个高可用性集群与两个pfSense SG-4860路由器。我有个关于建立网络的问题。下面是他们提供的图表：

我有个关于广域网的问题。其先决条件之一是：

• 高可用性集群需要每个子网中的三个IP地址以及同步接口中单独的未使用子网。对于WAN，这意味着优化配置需要一个/29子网或更大的子网。

我的问题是:这是否意味着我需要来自ISP的三个外部IP地址，还是可以通过ISP的一个外部IP地址在内部完成这些工作？哪一个能提供最好的解决方案？我想我只是对网络的这一部分感到困惑。如有任何反馈，将不胜感激。

编辑：

我在超级用户上找到了这个链接：ISP能否在一条电缆上提供两个静态ISP？，这通常是网络处理来自ISP的多个IP地址的方式吗？

Answer 1

要求每个路由器都有自己的IP地址(即两个)，并且需要有一个虚拟IP地址(即三个)。如果您是在公共端这样做，您将需要从您的ISP三个公共地址，这将需要最大的掩码长度的/29，因为/30只会给你两个可用的地址。

我不知道你所说的“将这些路由到交换机”是什么意思，因为交换机对IP地址或路由一无所知。

Answer 2

这只使用了我的ISP的一个静态IP。

我所做的是，我只是简单地设置我的pfSense，在我的第一个路由器/防火墙。因此，ISP <-> Modem <->EdgeRouter(广域网端口-DHCP到ISP) <-->集群中的Pfsense Server (DHCP保留到EdgeRouter)。

Edge防火墙(EDGER外层-X) WAN: DHCP到ISP局域网: 192.168.50.0/24 DHCP服务器: 192.168.50.100 - 192.168.50.200

PFSENSE-1 Pfsense-1 WAN-DHCP: 192.168.50.1 Pfsense-1 LAN-静态: 192.168.1.254 Pfsense-1来宾-静态: 192.168.10.254

PFSENSE-2 Pfsense-2 WAN-DHCP: 192.168.50.2 Pfsense-2 LAN-静态: 192.168.1.222 Pfsense-2来宾静态: 192.168.10.222

鲤鱼作业pfSense WAN: 192.168.50.3 pfSense LAN-VIP: 192.168.1.201 pfSense来宾: 192.168.10.201

现在，我要加倍努力，但这也很好。每个pfSense在192.168.50.0/24网络上都有一个ip地址，用于它们的广域网端口，这些端口位于我的EdgeR外层-X段上。

pfSense-1到pfSense-2的故障转移发生得非常快。当然，由于网络接口出现并在系统完全启动之前开始工作，所以故障回退会有一些超时。