我在 DC 中有一堆通过 Cisco ASA 运行的设备 - 但这并不奏效,因为它依赖于我们创建、支付和等待有关网络配置的票据。
我已经安装了几个运行 pfSense 的 R230 和几个新交换机。
我们的想法是让 2 个(4)防火墙并行运行,同时我们决定如何在我们的 pf 盒上进行规则制定。
为了测试这一点,在我的其中一台服务器上我有以下配置。
enp3s0f0: IP:10.66.82.16/24 网关:10.66.82.1 enp4s0f0 IP:10.44.50.100/24 网关:10.44.50.250
现在,只要禁用其中任何一个,事情就会按我预期的方式进行 - 即:
enp3s0f0 已启用,enp4s0f0 已禁用:
我可以连接到 ASA VPN 和 SSH(或者以其他方式连接到正在运行的应用程序)
enp3s0f0 已禁用,enp4s0f0 已启用:
我可以连接到 pfSense VPN 和 SSH(或以其他方式连接到正在运行的应用程序)
enp3s0f0 已启用,enp4s0f0 已启用:
如果我连接到 pfSense VPN,我可以通过 10.44.50.100 连接。从上面断开连接并连接到 Cisco VPN,我无法连接到 10.66.82.16。
在所有我无法连接的情况下,它都会超时并且不会被拒绝。
当两者都启用时,路线(似乎)被正确添加;
default via 10.44.50.250 dev enp4s0f0 proto static
default via 10.66.82.1 dev enp3s0f0 proto static
10.44.50.0/24 dev enp4s0f0 proto kernel scope link src 10.44.50.100
10.66.82.0/24 dev enp3s0f0 proto kernel scope link src 10.66.82.16
我真的不知道接下来该怎么办,我读过的大多数资料似乎都将 ip_forwarding 视为问题所在 - 我尝试过这个但不认为这与我的设置有关,因为它有两个独立的网卡。
任何帮助都会有很大帮助!
谢谢!戴夫。
答案1
使用 NETCTL 的示例
eth0固定/网关:10.18.100.1固定ip:10.18.100.102
wlan0 dhcp / 网关:10.18.110.1 固定 ip:10.18.110.104 关联到 wlan0 的 mac 地址
cat /etc/netctl/home-network
Description='Static Ethernet Connection'
Interface=net0
Connection=ethernet
IP=static
Address=('10.18.100.102/24')
Gateway='10.18.100.1'
DNS=('8.8.4.4 8.8.8.8')
echo "123 rtac87u" >> /etc/iproute2/rt_tables
cat /etc/netctl/home-wireless
Description='WPA-PSK'
Interface=wlan0
Connection=wireless
Security=wpa
IP=dhcp
ESSID=ASUS5G1
#wpa_passphrase ASUS5G1 my-long-clear-text-psk
Key=\"string-generated-by-wpa_passphrase
ExecUpPost="ip route add default via 10.18.110.1 dev wlan0 table rtac87u; ip rule add from 10.18.110.104 table rtac87u"
netctl reenable home-network
netctl reenable home-wireless
netctl restart home-network
netctl restart home-wireless