我正在使用 pfSense 2.0.2,并想在我的正常 WAN 连接 (GW_WAN) 和 3G surfstick (GW_OPT8) 之间设置故障转移。我将两者都放在名为 WAN_FAILOVER 的网关组中:
GW_WAN Tier1 (Monitor IP 8.8.4.4)
GW_OPT8 Tier2 (Monitor IP 8.8.8.8)
触发级别是成员失败。
另外,我在系统 - 高级 - 杂项中启用了“允许默认网关切换”。在我的计算机所连接的 VLAN 接口的防火墙规则中,我已将 WAN_FAILOVER 组设置为网关。
为了测试故障转移,我移除了 WAN(GW_WAN)以太网电缆。系统日志如下所示:
Jan 12 19:42:32 php: : MONITOR: GW_WAN is down, removing from routing group
Jan 12 19:42:32 php: : Default gateway down setting GW_OPT8 as default!
Jan 12 19:42:19 apinger: ALARM: GW_WAN(8.8.4.4) *** down ***
路由表也会更新:
default 10.64.64.0 UGS 0 184 1492 ppp0
知道为什么它不起作用吗?谢谢!
答案1
同时,我发现了错误:在防火墙上:NAT:出站启用了手动规则创建(例如,如果需要静态端口,则需要这样做,这对 VoIP 很有用)。我只有针对普通 WAN 接口的规则,复制这些规则并用故障转移接口替换 WAN 接口使一切正常 :-) 此外,当只有 2 个 WAN 接口时,防火墙规则中不需要网关组和 WAN_FAILOVER 组作为网关。我猜这些选项是用于更高级的东西,例如 3 个 WAN 接口,当主接口发生故障时,不清楚应该使用哪一个。