Назад | Перейти на главную страницу

Статический IP-адрес WAN с Carp, но другим GW

У меня возникла следующая проблема, и я не могу найти решение даже после поиска в Google и чтения документации pfsense.

мой интернет-провайдер предоставил мне следующую информацию:

Gateway: 1.2.3.254/32
Public IP: 5.4.3.2/32

Если я использую эту информацию в своем поле pfsense, она работает без проблем.

Теперь я хочу иметь HA с Carp и multi-WAN. Перед выполнением всей настройки, поскольку я делаю это впервые, я хочу сделать это шаг за шагом, сделав 1 узел с 1 IP-адресом WAN и проверить, что он работает.

Если это сработает, я добавлю второй узел.

После долгого поиска в Google и прочтения всего, что я мог по этой теме, я нашел следующие 2 сообщения, которые помогают мне делать то, что я хочу достичь:

Итак, вот моя настройка в pfSense:

Для шлюза я пробовал следующие три сценария:

1) Шлюз: 5.4.3.2

2) Шлюз: 1.2.3.254

3) Шлюз: 5.4.3.2 и статический маршрут 5.4.3.2 через gw 1.2.3.254

И я не могу заставить все это работать. У меня нет подключения к Интернету.

Я использую pfsense 2.3.2-RELEASE-p1

Могли бы мне помочь? Я застрял ... и мне больше нечего делать ...

Просто для завершения, а также для меня в будущем ...

даже после того, как я все сделал, даже если ответ от SmallLoanOf1M очень помог мне решить мою проблему, он не работал все время ...

Я обнаружил, что проблема в том, что запись ARP для шлюза не была заполнена. Мне нужно было сделать arp -s 1.2.3.254 00: de: ad: be: ef: ff и после добавления его в процесс загрузки, чтобы убедиться, что он действительно введен, теперь он работает каждый раз ...

Итак, последняя установка, которая у меня есть, такова:

Gateway of my ISP: 1.2.3.254/32
pfSense WAN: 192.168.99.1/30
CARP VIP WAN: 5.4.3.2/32
AON
    Source: any
    Source Port : *
    Destination: *
    Destination Port: *
    NAT Address: CARP VIP WAN (5.4.3.2/32)
    Nat Port: *
    Static Port: Randomize Source Port
Add ARP entry for the Gateway (in my case 00:de:ad:be:ef:ff)

Боже ... несколько часов / дней потеряно для этого :-( По крайней мере, теперь я знаю! И я надеюсь, что это могло помочь некоторым из вас, у которых была такая же проблема, как у этой.

Ваш NAT WAN-адрес должен быть CARP VIP, а не частными IP-адресами, которые вы используете для базовых интерфейсов WAN.

В вашем случае частные адреса в WAN предназначены только для того, чтобы pfSense мог получить доступ к интерфейсам. Вы не будете использовать эти адреса ни в одной конфигурации, кроме панели «интерфейсы» и предоставления их в качестве составных интерфейсов для CARP.