fakeman1999 wrote:
約一年前使用 Intel...(恕刪)
這...整個硬體大概要花多少錢啊???
solaris20040910 wrote:
這...整個硬體大概要花多少錢啊???
Jetway NF9HG-2930 要 200 美金
機箱大約 35 美金(這個可自由選擇)
最貴就這些了,我是用 USB boot 所以不用儲存裝置,但正考慮把舊的華碩 EEEPC 901 SSD 放進去用
PFSense 沒有那麼弱 (但不是無敵), 那麼容易被駭進去/入侵. 我建制時也怕防火牆當, 全家當的問題, 所以我有一台 RouterOS Cloud Router Switch, 透過 Virtual IP 備援模式 ( pfsense 是 x.x.x.1 routeros 是 x.x.x.2 但是所有的 gateway 使用 x.x.x.254 [vip] 看是由 pfsense 控制或是 routeros 控制這個 254 的 ip)
Oneplus 8 Pro•
Thinkpad T480s•
PVE6+OMV4+NextCloud
VIP 很簡單. 前提是妳的環境可以有兩個 dynamic/static IP (台灣的Hinet都有免費提供)
我的真實 PFSense A 是在 192.168.7.254, 它會拿走一個 WAN 的 static IP
我在 PFSense A 下面建立一個 Virtual IP 192.168.7.1, 而我所有發出去的 dchp 的 gateway 都是以 192.168.7.1
然後我也在 RouterOS B (192.168.7.253) 或是另外一台 PFSense B (192.168.7.253) 做一模一樣的 VIP 設定 192.168.7.1 (對沒有錯, 就是要它們同時搶 192.168.7.1 這個 IP, 這樣如果 A 死掉了, B 就能頂替上來) 然後備援的 Router/Firewall 的 WAN 也會有自己的 staic IP.
再來就是
如果 PFSense A 有 IPMI Interface, 那麼它的 gateway 會設定成為 192.168.7.253 (使用 備援 router 做 gateway)
如果 PFSense B 有 IPMI Interface, 那麼它的 gateway 會設定成為 192.168.7.254 (使用 主要 router 做 gateway)
這樣子確保我可以從外部連線回來重啟我的 router/firewall. 而我也不敢把 ipmi interface 直接放在 WAN 上面給它一個 WAN IP. 太危險了.
在這種模式下我沒有碰過 fakeman 的 state connection 問題, 可能主要是"家庭"環境的關係, 以及兩個設備各自都是有 wan ip 沒有透過對方. (家用不想買 subscription)
而公司的模式我做的就是像是 fakeman 說的 HA sync 模式.
Oneplus 8 Pro•
Thinkpad T480s•
PVE6+OMV4+NextCloud
內文搜尋
從 APP 打開
X