请接受我的冗长解释,但这对于解释实际问题很重要。请原谅我对 PFsense 的了解,因为我是新手
这。
我有一个带有 3 个以太网适配器的 PFSense 盒子。在进行这些配置之前,我想让您知道我有两个基于以太网的
互联网租用线路连接让我们称它们为 ISP A 和 ISP B。最后一个 inetrface 是连接到网络交换机的 LAN。
典型组网图
ISP A ----->
PFSense ----> Switch ---- > Servers
ISP B ----->
ISP A(初始购买)
广域网 IP:- 113.193.XX /29
网关 IP:- 113.193.XA
和同一子网中的其他 4 个可用公共 IP(因此这些 IP 的网关也相同)。
ISP B(最近购买)
广域网 IP:- 115.115.XX /30
网关IP:- 115.115.XB
以及不同子网中的其他 5 个可用公共 IP(因此这些 IP 的网关不同),例如,如果 115.119.X.X2 是该 IP 之一
列表,则该 IP 的网关为 115.119.X.X1。
3 个接口的配置
接口:广域网
网络端口:nfe0
类型 : 静态
IP地址:113.193.XX/29
网关:113.193.XA
接口:局域网
网络端口:vr0
类型 : 静态
IP地址:192.168.1.1/24
网关:无
接口:RELWAN
网络端口:rl0
类型 : 静态
IP地址:115.115.XX /30(我不确定子网)
网关:115.115.XB
要使用 ISP A 的公共 IP,我已完成以下步骤
a) 使用 ARP 或 IP 别名创建虚拟 IP。
b) 使用防火墙:NAT:端口转发 >> 我已经创建了从一个公共 IP 到我的内部 LAN 专用 IP 的特定 natting,例如:-
广域网 TCP/UDP * * 113.193.X.X1 53 (DNS) 192.168.1.5 53 (DNS)
广域网 TCP/UDP * * 113.193.X.X1 80 (HTTP) 192.168.1.5 80 (HTTP)
广域网 TCP * * 113.193.X.X2 80 (HTTP) 192.168.1.7 80 (HTTP)
ETC。,
c) 防火墙的当前状态:NAT:出站为手动,并且为 WAN 定义的任何默认规则仅存在。
d) 如果此部分与防火墙相关:WAN 选项卡上的规则,则已生成以下默认规则。
RFC 1918 网络 * * * * * 阻止专用网络
保留/未由 IANA 分配 * * * * * *
要使用 ISP B 的公共 IP,我已完成以下步骤
a) 使用 ARP 或 IP 别名创建虚拟 IP。
b) 使用防火墙:NAT:端口转发 >> 我已经创建了从一个公共 IP 到我的内部 LAN 专用 IP 的特定 natting,例如:-
RELWAN TCP/UDP * * 115.119.116.X.X1 80 (HTTP) 192.168.1.11 80 (HTTP)
c) 防火墙的当前状态:NAT:出站为手动,并且为 RELWAN 定义的任何默认规则仅存在。
d) 如果此部分与防火墙相关:RELWAN 选项卡中的规则,则已生成以下默认规则。
RFC 1918 网络 * * * * *
保留/未由 IANA 分配 * * * * * *
在我实际询问之前的最后一件事是让你知道
为了进行多个广域网设置,我已完成以下步骤
a)在系统:组选项卡的网关下,我创建了新组,如下所示
多网关 WANGW、RELWAN Tier 2、Tier 1 多网关测试
b) 然后在“防火墙:LAN 选项卡中的规则”下,我为内部流量创建了一条规则,如下所示
- LAN 网络 * * * 多重网关 无
c) 如果拔掉第一个 ISP 流量并开始使用 ISP 2 进行路由,则此设置有效,反之亦然。
现在我的主要疑问和问题是我无法使用 ISP B 分配的公共 IP 地址,我尝试了很多小调整但没有成功
任何人。两个 ISP 之间的显着区别是
a) 对于 ISP A,公共可用 IP 地址位于同一子网上,因此用于 WAN IP 的网关与其他公共 IP 地址相同。
b) 在 ISP B 的情况下,公共可用 IP 地址位于不同的子网上,因此显然它们的网关 IP 与 WAN 网关的 IP 不同。
请让我知道如何使用 ISP B 公共可用 IP 地址,将来我也将仅依赖 ISP B 的更多 IP。