具有兩個網關的 LAN 上的 pfSense 路由器

我有一個帶有 ADSL 調製解調器/路由器的 LAN。我們剛剛在我們的位置獲得了替代的高速網際網路連接，我想將 LAN 連接到它，最終放棄 ADSL。

我選擇使用一個小的 PFSense 盒子將 LAN 連接到新的 WAN 連接。

LAN 上的兩台伺服器使用單個 ADSL WAN IP 通過 NAT 執行外部可訪問的服務。我們有指向該 IP 的 DNS 記錄。我想通過新連接做同樣的事情，使用那裡的 WAN IP。該連接允許多個 IP，因此我使用虛擬 IP、1:1 NAT 和適當的防火牆規則配置了 pfSense。

當我將伺服器的預設網關設置更改為 pfSense 框時，我可以毫無問題地通過新的 WAN IP 訪問服務。但是，我不能再通過舊的 WAN IP 訪問它們。如果我將伺服器的預設網關設置回 ADSL 路由器，那麼情況正好相反——我可以通過 ADSL IP 訪問服務，但不能通過新的 IP。

在第一種情況下，我相信這是因為傳入的 SYN 數據包到達 ADSL WAN IP，並經過 NAT 並發送到伺服器的內部 IP。伺服器通過其預設網關 pfSense 發送一個 SYN/ACK 響應。pfSense 框看到它沒有看到 SYN 的 SYN/ACK 並丟棄數據包。

有什麼明智的方法解決這個問題嗎？我希望至少在短時間內可以通過兩個 IP 訪問這些服務，因為一旦我更改了 DNS，每個人都需要一段時間才能獲得新地址。

如果你設置你的整個設置是這樣的：

New WAN |  
        --> pfSense --> LAN
ADSL    |

所以 pfSense 有 2 個網際網路連接。

上述設置應該沒有太多問題，因為伺服器現在只有一個網關可供使用。

引用自：https://serverfault.com/questions/424584