我在 pfSense 上配置了多 WAN。我怀疑,一些安全的网站(如托管控制面板)不喜欢来自不同 IP 的请求,因此在工作期间要求我进行各种确认。
如何配置 pfSense 以通过特定 WAN 接口传递特定站点的所有请求?或者更好的是,将其配置为在一段时间内保持每个站点的 WAN 选择?
答案1
粘性连接允许您为每个远程 IP 维护一个 WAN,但这对于某些站点来说还不够,因为它们涉及与不同 IP 进行通信。出于这个原因,我通常建议不要对 HTTPS 进行负载平衡。在大多数网络中,它不会使用大量带宽,并且仅对 HTTPS 进行故障转移可以消除几乎所有将会话绑定到特定 IP 的问题场景。