后面ISP 路由器,我确实设置了一个防火墙包括(DHCP 服务器、Squid、ClamAV、Light Squid、Snort、端口转发和 OpenVPN),连接到以太网交换机。
3 台电脑、VoIP 服务器(静态地址)连接到该交换机,我复制了我的防火墙并添加了另一个 ISP,假设如果 ISP-1 以某种方式停止工作,我希望我的 LAN 能够通过另一个 ISP 继续工作。
我需要一些关于如何在这种拓扑中实现冗余的想法。谢谢你的时间。
答案1
最好将两个上行链路都设置在单身的pfSense 实例。据我所知,它已经具有内置功能来测试网关活跃度并自动切换到不同的 WAN 网关。
或者,使用 CARP(FreeBSD 的 VRRP 等效物)在两个 pfSense 实例之间设置一个“虚拟” IP 地址(供您的 LAN 设备使用,而不是“真实” IP 地址),并编写一些脚本,使“IAM”实例在失去 Internet 访问时撤回该 IP 地址;我认为我隐隐地请记住这是 pfSense 的内置功能。(您可能不需要 pfSync 来实现防火墙状态,因为当您的外部 IP 地址发生变化时,所有连接都会中断。)