2つのISPが異なる場合にパブリックIP Pfsenseを使用する方法[閉じる]

私の長い説明を受け入れてください。しかし、実際の問題を説明することが重要です。私がPFsenseについて初めて触れたので、知識が不足していることを許してください。

これ。

3つのイーサネットアダプタを含むPFSenseボックスがあります。これらの設定を開始する前に、2つのイーサネットベースのイーサネットがあることに注意してください。

インターネット専用回線接続ISP AとISP Bと呼びます。最後のinetrfaceは、ネットワークスイッチに接続されたLANです。

一般的なネットワーキング図

ISP A ----->

                            PFSense ----> Switch ---- > Servers

ISP B ----->

ISP A（初期購入）

WAN IP:- 113.193.XX /29

ゲートウェイ IP:- 113.193.XA

同じサブネット上の4つの異なる利用可能なパブリックIP（したがって、これらのIPのゲートウェイも同じです）。

ISP B（最近購入）

WAN IP:- 115.115.XX /30

ゲートウェイ IP:- 115.115.XB

そして、他のサブネットで利用可能な5つの異なるパブリックIP（したがって、これらのIPに対して異なるゲートウェイ）（たとえば、115.119.X.X2がIPの1つである場合）

リストにある場合、このIPのゲートウェイは115.119.X.X1です。

3つのインターフェース構成

インターフェース：WAN

ネットワークポート：nfe0

タイプ: 静的

IPアドレス：113.193.XX/29

ゲートウェイ: 113.193.XA

インターフェース：LAN

ネットワークポート：vr0

タイプ: 静的

IPアドレス：192.168.1.1/24

ゲートウェイ：なし

インタフェース: RELWAN

ネットワークポート：rl0

タイプ: 静的

IPアドレス：115.115.XX/30（サブネットはよくわかりません）

ゲートウェイ: 115.115.XB

ISP AのパブリックIPを使用するために、次の手順を完了しました。

a) ARP または IP エイリアスを使用して仮想 IP を生成します。

b）ファイアウォールの使用：NAT：ポート転送>>パブリックIPから内部LANプライベートIPを使用して特定のNATを作成しました。例:-

WAN TCP/UDP * * 113.193.X.X1 53(DNS) 192.168.1.5 53(DNS)

WAN TCP/UDP * * 113.193.X.X1 80(HTTP) 192.168.1.5 80(HTTP)

WAN TCP * * 113.193.X.X2 80(HTTP) 192.168.1.7 80(HTTP)

など。 、

c）ファイアウォールの現在の状態：NAT：アウトバウンドが手動であり、WANにのみ定義されているデフォルトルールが存在します。

d）このセクションがファイアウォール：WANルールタブに関連付けられている場合、次のデフォルトルールが作成されました。

• RFC 1918 ネットワーキング* * * * * プライベートネットワークのブロック

• IANAによって予約/割り当てられていません* * * * * *

ISP BのパブリックIPを使用するために、次の手順を完了しました。

a) ARP または IP エイリアスを使用して仮想 IP を生成します。

b）ファイアウォールの使用：NAT：ポート転送>>パブリックIPから内部LANプライベートIPを使用して特定のNATを作成しました。例:-

RELWAN TCP/UDP * * 115.119.116.X.X1 80(HTTP) 192.168.1.11 80(HTTP)

c）ファイアウォールの現在の状態：NAT：アウトバウンドは手動であり、RELWANに定義されているデフォルトの規則のみが存在します。

d）このセクションがファイアウォール：RELWANタブのルールに関連している場合は、次の基本ルールが作成されました。

• RFC 1918ネットワーキング* * * * *

• IANAによって予約/割り当てられていません* * * * * *

実際に尋ねる前に最後に知っておくべきことは

マルチWAN設定のために、次の手順を完了しました。

a) システムのゲートウェイ: 「グループ」タブで、以下のように新しいグループを作成しました。

マルチゲートウェイWANGW、RELWAN Tier 2、Tier 1マルチゲートウェイテスト

b) 次に、「ファイアウォール：LANタブのルール」で、以下のように内部トラフィックのルールを作成しました。

• LANネットワーク* * *マルチゲートウェイなし

c）この設定は、最初のISPトラフィックを分離し、ルーティングにISP 2を使用し始めるか、その逆を開始する場合に機能します。

これで最も疑わしい問題は、ISP Bが割り当てたパブリックIPアドレスを使用できないことです。いくつかの小さな調整を試しましたが、成功しませんでした。

誰でも。両方のISPの重要な違いは次のとおりです。

a) ISP A の場合、パブリックに使用可能な IP アドレスは同じサブネット上にあるため、WAN IP に使用されるゲートウェイは他のパブリック IP アドレスと同じです。

b) ISP B の場合、パブリックに使用可能な IP アドレスが異なるサブネットにあるため、ゲートウェイ IP は WAN ゲートウェイの IP とは明らかに異なります。

ISP BのパブリックIPアドレスの使用方法を教えてください。今後もISP Bのより多くのIPにのみ依存します。