У меня двойная конфигурация pfSense с CARP. Обоим интерфейсам WAN назначаются последовательные IP-адреса WAN .150, .151. Я думаю, что это глупо, что pfSense требует от них обоих иметь эти выделенные IP-адреса, поэтому мне было интересно, можно ли использовать NAT 1: 1 и добавить их IP-адреса в качестве виртуальных (CARP) IP-адресов в систему. Так:
pf0 - WAN IP .150
pf1 - WAN IP .151
CARP IP0 - .150
CARP IP1 - .151
1:1 NAT Entry .150 <-> 10.1.1.150
1:1 NAT Entry .151 <-> 10.1.1.151
Если это невозможно, могу ли я хотя бы перенаправить определенные запросы на определенные порты (HTTP / S) @ .150, .151 на соответствующие серверы?
Port forward .150:80,443 <-> 10.1.1.150:80,443
Port forward .151:80,443 <-> 10.1.1.151:80,443
Вообще говоря, Нет.
IP «нога» для мониторинга / связи карпа присутствует только на ОДНОЙ машине (поле, которому она назначена). По определению это не избыточный IP-адрес, и его не следует использовать для обслуживания другого трафика.
В качестве примера возьмем следующий сценарий: