У меня возникла следующая проблема, и я не могу найти решение даже после поиска в Google и чтения документации pfsense.
мой интернет-провайдер предоставил мне следующую информацию:
Gateway: 1.2.3.254/32
Public IP: 5.4.3.2/32
Если я использую эту информацию в своем поле pfsense, она работает без проблем.
Теперь я хочу иметь HA с Carp и multi-WAN. Перед выполнением всей настройки, поскольку я делаю это впервые, я хочу сделать это шаг за шагом, сделав 1 узел с 1 IP-адресом WAN и проверить, что он работает.
Если это сработает, я добавлю второй узел.
После долгого поиска в Google и прочтения всего, что я мог по этой теме, я нашел следующие 2 сообщения, которые помогают мне делать то, что я хочу достичь:
Итак, вот моя настройка в pfSense:
Для шлюза я пробовал следующие три сценария:
1) Шлюз: 5.4.3.2
2) Шлюз: 1.2.3.254
3) Шлюз: 5.4.3.2 и статический маршрут 5.4.3.2 через gw 1.2.3.254
И я не могу заставить все это работать. У меня нет подключения к Интернету.
Я использую pfsense 2.3.2-RELEASE-p1
Могли бы мне помочь? Я застрял ... и мне больше нечего делать ...
Просто для завершения, а также для меня в будущем ...
даже после того, как я все сделал, даже если ответ от SmallLoanOf1M очень помог мне решить мою проблему, он не работал все время ...
Я обнаружил, что проблема в том, что запись ARP для шлюза не была заполнена. Мне нужно было сделать arp -s 1.2.3.254 00: de: ad: be: ef: ff и после добавления его в процесс загрузки, чтобы убедиться, что он действительно введен, теперь он работает каждый раз ...
Итак, последняя установка, которая у меня есть, такова:
Gateway of my ISP: 1.2.3.254/32
pfSense WAN: 192.168.99.1/30
CARP VIP WAN: 5.4.3.2/32
AON
Source: any
Source Port : *
Destination: *
Destination Port: *
NAT Address: CARP VIP WAN (5.4.3.2/32)
Nat Port: *
Static Port: Randomize Source Port
Add ARP entry for the Gateway (in my case 00:de:ad:be:ef:ff)
Боже ... несколько часов / дней потеряно для этого :-( По крайней мере, теперь я знаю! И я надеюсь, что это могло помочь некоторым из вас, у которых была такая же проблема, как у этой.
Ваш NAT WAN-адрес должен быть CARP VIP, а не частными IP-адресами, которые вы используете для базовых интерфейсов WAN.
В вашем случае частные адреса в WAN предназначены только для того, чтобы pfSense мог получить доступ к интерфейсам. Вы не будете использовать эти адреса ни в одной конфигурации, кроме панели «интерфейсы» и предоставления их в качестве составных интерфейсов для CARP.