Csak pár kérdés - hátha a válaszok haladást jelentenek a megoldás felé vezető úton...
Ha az internet kapcsolat pppoe alapokon húzódik ki, akkor
- miért van egy 10.x.x.x IP cím felhúzva a WAN interface-ra?
- egyáltalán: mi a WAN interface? Csak mert a pppoe esetén van egy fizikai interface, amelyen a pppoe csomagjai közlekednek, de erre az interface-re nem húzunk IP-t. Cserépe amikor a pppoe kapcsolat felépül, akkor lesz egy ppp interface, a WAN forgalom ezen bonyolódik - de az meg a túloldaltól kap IP-t, nem jellemző hogy kézből állítjuk be.
Tehát igazából már a WAN kapcsolat sem tisztult le...
CARP. Szép állat. A probléma összetett...
- mit lép a szolgáltató arra, hogy mindkét tűzfal ugyanazzal az usr/pwd párossal kihúzza a pppoe kapcsolatot? Engedi? IP címek?
- a CARP működéséből adódóan van egy interface-hez rendelt célszerűen fix IP és egy ugyanezen interface-hez rendelt CARP IP, amely mindig az aktív tagon van felhúzva. Ez esetedben azt jelentené, hogy a pppoe interface-n az aktív tagon két IP is lenne? A nem CARP IP-knek is illik különböznie a két gépen... Fog menni?