Назад | Перейти на главную страницу

Порядок применения правил NAT в pfSense 2

В pfSense 2.0 у меня есть набор виртуальных IP-адресов WAN CARP и набор правил NAT 1: 1, связанных с привязкой этих IP-адресов к узлам подсети LAN.

Если я настроил правила переадресации портов, которые пересылают IP-адреса CARP, которые я уже определил в соотношении 1: 1, на другие хосты, какое правило имеет приоритет? 1: 1 или перенаправление портов?
Если я настрою балансировщик нагрузки для веб-серверов и заставлю его прослушивать CARP IP, для которого у меня уже есть определение 1: 1, какой из них имеет приоритет?

И на аналогичном примечании, могу ли я настроить VIP-адрес CARP на IP-адресе WAN, определенном для pfSense? Действительно ли pf нужен этот IP для работы?

Например, если IP-адрес моей подсети WAN - 8.8.8.8/24, могу ли я настроить CARP для 8.8.8.8 и перенаправлять запросы портов, направленные на 8.8.8.8, на другие узлы?

Читать книгу. http://pfsense.org/book Порядок действий подробно описан там и применим к версии 2.0. Короче говоря, перенаправление портов и балансировщик нагрузки сервера выигрывают в соотношении 1: 1.

Вы не можете выполнять CARP на IP-адресе WAN, каждая WAN должна иметь свой собственный IP-адрес и не может переключаться при отказе. То же, что HSRP, VRRP и т. Д.