此问题已发布在产品特定论坛上,并在此处报告以覆盖更广泛的受众。
我们正在将 pfSense 评估为廉价的多 WAN 负载均衡器和流量整形器。我们在 pfSense 后面有一个单独的防火墙,并且没有计划替代它并将其功能集成到 pfSense 本身中。我读到“连接以循环方式通过每个 WAN 路由。” . 例如,这可能会导致 https 连接出现问题,我们也在尝试使用旧的 ftp 远程服务器出现问题。
我发现的文档建议强制 WAN 上的特定流量或启用粘性连接 第一种方法是对负载平衡的不可接受的妥协。第二个不适用于我们的系统,因为真实的局域网,如前所述,位于另一个防火墙后面,所以所有请求都来自同一个客户端 ip,pfSense 将只使用一个 WAN。
我们需要的可能是这里已经问过但没有得到答案的东西。
是否可以使用基于目标地址而不是源地址的粘性连接?有哪些替代方法可以尝试解决与循环路由相关的连接问题?
在您已经对所有内容进行一次 NAT 的情况下,这是不可能的。无论如何,双重NAT都是不可取的,应该能够通过另一个防火墙而不是NATing(或完全摆脱另一个)。