我使用 pfSense 作为我们办公室的防火墙,并尝试设置第二个需要外部可见的 HTTPS 服务器。由于它们是 HTTPS 服务器,因此需要单独的 IP 地址。如何配置 pfSense 以接受我从我们的 ISP 获得的其他静态 IP 地址?
分配的 IP:xxx24-27 网关是 xxx28 pfSense 版本:2.2.6
我尝试向防火墙添加更多 NIC 端口,但 pfSense 不喜欢使用同一个网关的多个接口。
pfSense 文档暗示一个接口不能有多个 IP 地址,并且无论如何在这种情况下都不会有,因为端口 443 流量需要分离出来并重定向到不同的服务器。
虚拟 IP 听起来很有希望,但我还没有设法让它 ping 通。
关于我应该去哪里寻找,有什么建议吗?
答案1
您不需要额外的 NIC。只需在 WAN 上为每个额外的 IP 添加虚拟 IP。如果是有线服务,您通常必须在执行此操作后关闭有线调制解调器的电源,然后 IP 才能正常工作。
“pfSense 文档暗示一个接口不能有多个 IP 地址”
您看到什么似乎暗示了这一点? 肯定没有任何事物有意暗示这一点。
答案2
您当然可以在同一个 IP 地址上提供多个 HTTPS 服务器 - 您只需要一个支持 SNI 的服务器。我建议使用 nginx 作为 http(s) 服务的反向代理 - nginx 是一款非常强大的软件,将来可以用于更多用途。
使用 pfSense 执行此操作也非常简单(如果您有可用的 IP 地址):
- 在 pfSense 上创建虚拟 IP
- 为该地址设置防火墙规则
- 创建传入连接的 NAT 转换。
就是这样!虚拟 IP 不是接口上的“本机” IP 地址,因此您可能无法 ping 该地址(除非您将其也映射到另一台主机)。