私の長い説明を受け入れてください。しかし、実際の問題を説明することが重要です。私がPFsenseについて初めて触れたので、知識が不足していることを許してください。
これ。
3つのイーサネットアダプタを含むPFSenseボックスがあります。これらの設定を開始する前に、2つのイーサネットベースのイーサネットがあることに注意してください。
インターネット専用回線接続ISP AとISP Bと呼びます。最後のinetrfaceは、ネットワークスイッチに接続されたLANです。
一般的なネットワーキング図
ISP A ----->
PFSense ----> Switch ---- > Servers
ISP B ----->
ISP A(初期購入)
WAN IP:- 113.193.XX /29
ゲートウェイ IP:- 113.193.XA
同じサブネット上の4つの異なる利用可能なパブリックIP(したがって、これらのIPのゲートウェイも同じです)。
ISP B(最近購入)
WAN IP:- 115.115.XX /30
ゲートウェイ IP:- 115.115.XB
そして、他のサブネットで利用可能な5つの異なるパブリックIP(したがって、これらのIPに対して異なるゲートウェイ)(たとえば、115.119.X.X2がIPの1つである場合)
リストにある場合、このIPのゲートウェイは115.119.X.X1です。
3つのインターフェース構成
インターフェース:WAN
ネットワークポート:nfe0
タイプ: 静的
IPアドレス:113.193.XX/29
ゲートウェイ: 113.193.XA
インターフェース:LAN
ネットワークポート:vr0
タイプ: 静的
IPアドレス:192.168.1.1/24
ゲートウェイ:なし
インタフェース: RELWAN
ネットワークポート:rl0
タイプ: 静的
IPアドレス:115.115.XX/30(サブネットはよくわかりません)
ゲートウェイ: 115.115.XB
ISP AのパブリックIPを使用するために、次の手順を完了しました。
a) ARP または IP エイリアスを使用して仮想 IP を生成します。
b)ファイアウォールの使用:NAT:ポート転送>>パブリックIPから内部LANプライベートIPを使用して特定のNATを作成しました。例:-
WAN TCP/UDP * * 113.193.X.X1 53(DNS) 192.168.1.5 53(DNS)
WAN TCP/UDP * * 113.193.X.X1 80(HTTP) 192.168.1.5 80(HTTP)
WAN TCP * * 113.193.X.X2 80(HTTP) 192.168.1.7 80(HTTP)
など。 、
c)ファイアウォールの現在の状態:NAT:アウトバウンドが手動であり、WANにのみ定義されているデフォルトルールが存在します。
d)このセクションがファイアウォール:WANルールタブに関連付けられている場合、次のデフォルトルールが作成されました。
RFC 1918 ネットワーキング* * * * * プライベートネットワークのブロック
IANAによって予約/割り当てられていません* * * * * *
ISP BのパブリックIPを使用するために、次の手順を完了しました。
a) ARP または IP エイリアスを使用して仮想 IP を生成します。
b)ファイアウォールの使用:NAT:ポート転送>>パブリックIPから内部LANプライベートIPを使用して特定のNATを作成しました。例:-
RELWAN TCP/UDP * * 115.119.116.X.X1 80(HTTP) 192.168.1.11 80(HTTP)
c)ファイアウォールの現在の状態:NAT:アウトバウンドは手動であり、RELWANに定義されているデフォルトの規則のみが存在します。
d)このセクションがファイアウォール:RELWANタブのルールに関連している場合は、次の基本ルールが作成されました。
RFC 1918ネットワーキング* * * * *
IANAによって予約/割り当てられていません* * * * * *
実際に尋ねる前に最後に知っておくべきことは
マルチWAN設定のために、次の手順を完了しました。
a) システムのゲートウェイ: 「グループ」タブで、以下のように新しいグループを作成しました。
マルチゲートウェイWANGW、RELWAN Tier 2、Tier 1マルチゲートウェイテスト
b) 次に、「ファイアウォール:LANタブのルール」で、以下のように内部トラフィックのルールを作成しました。
- LANネットワーク* * *マルチゲートウェイなし
c)この設定は、最初のISPトラフィックを分離し、ルーティングにISP 2を使用し始めるか、その逆を開始する場合に機能します。
これで最も疑わしい問題は、ISP Bが割り当てたパブリックIPアドレスを使用できないことです。いくつかの小さな調整を試しましたが、成功しませんでした。
誰でも。両方のISPの重要な違いは次のとおりです。
a) ISP A の場合、パブリックに使用可能な IP アドレスは同じサブネット上にあるため、WAN IP に使用されるゲートウェイは他のパブリック IP アドレスと同じです。
b) ISP B の場合、パブリックに使用可能な IP アドレスが異なるサブネットにあるため、ゲートウェイ IP は WAN ゲートウェイの IP とは明らかに異なります。
ISP BのパブリックIPアドレスの使用方法を教えてください。今後もISP Bのより多くのIPにのみ依存します。