Load-Balancing

pfSense 2 中 NAT 規則的應用順序

  • February 26, 2012

在 pfSense 2.0 中,我有一堆 WAN CARP 虛擬 IP 和一堆 1:1 NAT 規則,這些規則定義了將這些 IP 與 LAN 子網主機相關聯。

  • 如果我設置埠轉發規則,從我已經在 1:1 中定義的 CARP IP 轉發到其他主機,哪個規則優先?1:1 還是埠轉發?
  • 如果我為 Web 伺服器設置負載均衡器並讓它監聽我已經有 1:1 定義的 CARP IP,哪個優先?

同樣,我可以在為 pfSense 定義的 WAN IP 上設置 CARP VIP 嗎?pf真的需要這個IP才能執行嗎?

  • 例如,如果我的 WAN 子網 IP 是 8.8.8.8/24,我可以為 8.8.8.8 設置一個 CARP 並將指向 8.8.8.8 的埠轉發到其他主機嗎?

讀了這本書。http://pfsense.org/book那裡詳細描述了排序,並且都適用於 2.0。簡而言之,埠轉發和伺服器負載均衡器都以 1:1 的優勢獲勝。

您不能對 WAN IP 進行 CARP,每個 WAN 必須有自己的 IP,並且不能進行故障轉移。與 HSRP、VRRP 等相同。

引用自:https://serverfault.com/questions/363696

相關問答

Domain-Name-System

Pfsense DNS 埠轉發

  • September 19, 2020
檢視問答
Nginx

pfSense + NAT 和 nginx - 日誌中未顯示真實 IP

  • December 22, 2016
檢視問答
Nat

帶有 NAT 和埠轉發的 OpenBSD 5.0 pf

  • May 3, 2012
檢視問答
Nginx

iptables 埠轉發,同時保留客戶端 IP

  • November 18, 2021
檢視問答
Ubuntu

在 libvirt / KVM 中將埠轉發給來賓

  • November 17, 2021
檢視問答
Nat

埠轉發 IPv6 到 IPv4

  • May 18, 2021
檢視問答