Firewall
具有兩個網關的 LAN 上的 pfSense 路由器
我有一個帶有 ADSL 調製解調器/路由器的 LAN。我們剛剛在我們的位置獲得了替代的高速網際網路連接,我想將 LAN 連接到它,最終放棄 ADSL。
我選擇使用一個小的 PFSense 盒子將 LAN 連接到新的 WAN 連接。
LAN 上的兩台伺服器使用單個 ADSL WAN IP 通過 NAT 執行外部可訪問的服務。我們有指向該 IP 的 DNS 記錄。我想通過新連接做同樣的事情,使用那裡的 WAN IP。該連接允許多個 IP,因此我使用虛擬 IP、1:1 NAT 和適當的防火牆規則配置了 pfSense。
當我將伺服器的預設網關設置更改為 pfSense 框時,我可以毫無問題地通過新的 WAN IP 訪問服務。但是,我不能再通過舊的 WAN IP 訪問它們。如果我將伺服器的預設網關設置回 ADSL 路由器,那麼情況正好相反——我可以通過 ADSL IP 訪問服務,但不能通過新的 IP。
在第一種情況下,我相信這是因為傳入的 SYN 數據包到達 ADSL WAN IP,並經過 NAT 並發送到伺服器的內部 IP。伺服器通過其預設網關 pfSense 發送一個 SYN/ACK 響應。pfSense 框看到它沒有看到 SYN 的 SYN/ACK 並丟棄數據包。
有什麼明智的方法解決這個問題嗎?我希望至少在短時間內可以通過兩個 IP 訪問這些服務,因為一旦我更改了 DNS,每個人都需要一段時間才能獲得新地址。
如果你設置你的整個設置是這樣的:
New WAN | --> pfSense --> LAN ADSL |
所以 pfSense 有 2 個網際網路連接。
上述設置應該沒有太多問題,因為伺服器現在只有一個網關可供使用。