在 pfSense 2.0 中,我有一堆 WAN CARP 虚拟 IP 和一堆 1:1 NAT 规则,将这些 IP 关联到 LAN 子网主机。
- 如果我设置了端口转发规则,将已定义的 CARP IP 以 1:1 转发到其他主机,哪条规则优先?1:1 还是端口转发?
- 如果我为 Web 服务器设置了一个负载均衡器,并让它监听我已经有 1:1 定义的 CARP IP,那么哪一个优先?
同样,我可以在为 pfSense 定义的 WAN IP 上设置 CARP VIP 吗?pf 真的需要这个 IP 才能运行吗?
- 例如,如果我的 WAN 子网 IP 是 8.8.8.8/24,我可以为 8.8.8.8 设置 CARP 并将指向 8.8.8.8 的端口转发请求到其他主机吗?
答案1
读了这本书。http://pfsense.org/book那里详细描述了顺序,并且全部适用于 2.0。简而言之,端口转发和服务器负载平衡器都以 1:1 获胜。
您无法在 WAN IP 上执行 CARP,每个 WAN 都必须有自己的 IP,并且无法进行故障转移。与 HSRP、VRRP 等相同。