我有一个 LAN,上面有 ADSL 调制解调器/路由器。我们刚刚获得了一个替代的高速互联网连接,我想将 LAN 连接到它,最终放弃 ADSL。
我选择使用小型 PFSense 盒将 LAN 连接到新的 WAN 连接。
LAN 上的两台服务器使用单个 ADSL WAN IP 运行可通过 NAT 供外部访问的服务。我们有指向此 IP 的 DNS 记录。我想通过新连接使用那里的 WAN IP 执行相同操作。该连接允许多个 IP,因此我使用虚拟 IP、1:1 NAT 和适当的防火墙规则配置了 pfSense。
当我将服务器的默认网关设置更改为 pfSense 框时,我可以通过新的 WAN IP 访问服务,没有任何问题。但是,我无法再通过旧的 WAN IP 访问它们。如果我将服务器的默认网关设置回 ADSL 路由器,则情况正好相反 - 我可以通过 ADSL IP 访问服务,但不能通过新的 IP 访问。
在第一种情况下,我认为这是因为传入的 SYN 数据包到达 ADSL WAN IP,并经过 NAT 后发送到服务器的内部 IP。服务器通过其默认网关 pfSense 盒发送 SYN/ACK 进行响应。pfSense 盒看到 SYN/ACK,但没有看到 SYN,因此丢弃了数据包。
有什么合理的方法可以解决这个问题吗?我希望至少在短时间内可以通过两个 IP 访问这些服务,因为一旦我更改 DNS,每个人都需要一段时间才能获得新地址。
答案1
如果你将整个设置设置如下:
New WAN |
--> pfSense --> LAN
ADSL |
所以 pfSense 获得了 2 个互联网连接。
上述设置应该不会出现太多问题,因为服务器现在只需要使用一个网关。