我遇到了以下问题,即使在谷歌搜索并阅读了 pfSense 文档后,我仍找不到解决方案。
我的 ISP 向我提供了以下信息:
Gateway: 1.2.3.254/32
Public IP: 5.4.3.2/32
如果我在我的 pfSense 框中使用这些信息,它可以毫无问题地运行。
现在,我想使用 Carp 和多 WAN 实现高可用性。在进行整个设置之前,由于这是我第一次这样做,我想逐步进行,并使用 1 个 WAN IP 设置 1 个节点并测试它是否正常工作。
如果可行,我将添加第二个节点。
在谷歌上进行了大量搜索并阅读了有关该主题的所有内容后,我发现了以下 2 篇帖子,它们可以帮助我实现我想要实现的目标:
- https://forum.pfsense.org/index.php?topic=88940.msg491787
- https://forum.pfsense.org/index.php?topic=87546.0
这是我在 pfSense 中的设置:
- 我的 ISP 网关:1.2.3.254/32
- pfSense WAN:192.168.99.1/30
- CARP VIP 广域网:5.4.3.2/32
- 怡安
- 来源:any
- 源端口 : *
- 目的地:5.4.3.2/32
- 目的端口: *
- NAT地址:WAN地址(192.168.99.1)
- 国家/地区端口:*
- 静态端口:随机化源端口
对于网关,我尝试了以下三种场景:
1)网关:5.4.3.2
2)网关:1.2.3.254
3)网关:5.4.3.2 和通过 gw 1.2.3.254 的静态路由 5.4.3.2
我无法让整个系统正常运行。我没有连接到互联网。
我使用 pfSense 2.3.2-RELEASE-p1
能帮帮我吗?我现在被困住了……不知道还能做什么……
答案1
只是为了完成,也为了我的未来……
即使做了所有事情,即使 SmallLoanOf1M 的答案对我解决问题有很大帮助,但它并不总是有效的......
我发现问题在于网关的 ARP 条目未填写。我需要执行 arp -s 1.2.3.254 00:de:ad:be:ef:ff,并将其添加到启动过程中以确保它确实已输入,现在它每次都能正常工作...
所以我的最终设置是这样的:
Gateway of my ISP: 1.2.3.254/32
pfSense WAN: 192.168.99.1/30
CARP VIP WAN: 5.4.3.2/32
AON
Source: any
Source Port : *
Destination: *
Destination Port: *
NAT Address: CARP VIP WAN (5.4.3.2/32)
Nat Port: *
Static Port: Randomize Source Port
Add ARP entry for the Gateway (in my case 00:de:ad:be:ef:ff)
天哪... 为此浪费了好几个小时/好几天 :-( 至少,现在我知道了!我希望这可以帮助一些遇到类似问题的人。
答案2
您的 NAT WAN 地址应该是 CARP VIP,而不是您用于基本 WAN 接口的私有 IP。
就您而言,WAN 上的私有地址仅用于 pfSense 访问接口。除了“接口”窗格并将它们作为 CARP 的组成接口提供之外,您不会在任何配置中使用这些地址。