我有以下问题,即使在谷歌搜索和阅读 pfsense 文档之后也找不到解决方案。
我的 ISP 给了我以下信息:
Gateway: 1.2.3.254/32
Public IP: 5.4.3.2/32
如果我在我的 pfsense 框中使用这些信息,它可以正常工作。
现在,我想要一些带有 Carp 和多 WAN 的 HA。在进行整个设置之前,由于这是我第一次这样做,我想一步一步地做,用 1 个 WAN IP 做 1 个节点并测试它是否有效。
如果可行,我将添加第二个节点。
经过大量谷歌搜索,并阅读了有关该主题的所有内容后,我发现了以下 2 篇文章,这有助于我实现我想要实现的目标:
- https://forum.pfsense.org/index.php?topic=88940.msg491787
- https://forum.pfsense.org/index.php?topic=87546.0
所以,这是我在 pfSense 中的设置:
- 我的 ISP 的网关:1.2.3.254/32
- pfSense 广域网:192.168.99.1/30
- 鲤鱼贵宾广域网:5.4.3.2/32
- 怡安
- 来源:任何
- 源端口:*
- 目的地:5.4.3.2/32
- 目的端口: *
- NAT 地址:WAN 地址 (192.168.99.1)
- 国家港口:*
- 静态端口:随机源端口
对于网关,我尝试了以下三种场景:
1) 网关:5.4.3.2
2) 网关:1.2.3.254
3) 网关:5.4.3.2 和静态路由 5.4.3.2 via gw 1.2.3.254
而且我不能让整个事情发挥作用。我没有连接到互联网。
我使用 pfsense 2.3.2-RELEASE-p1
可以帮助我吗?我现在被卡住了……别再做什么了……
只是为了完成,也为了以后的我……
即使在做了所有事情之后,即使 SmallLoanOf1M 的回答对我解决问题有很大帮助,它也不是一直都在工作......
我发现问题是网关的 ARP 条目没有填写。我需要做一个 arp -s 1.2.3.254 00:de:ad:be:ef:ff 并在将其添加到引导过程以确保它确实被输入之后,现在它每次都可以工作......
所以我的最终设置是:
上帝......为此损失了很多小时/天:-(至少,现在我知道了!我希望这可以帮助你们中的一些人遇到与这个类似的问题。
您的 NAT WAN 地址应该是 CARP VIP,而不是您用于基本 WAN 接口的私有 IP。
在您的情况下,WAN 上的私有地址仅用于 pfSense 可以访问接口。除了“接口”窗格并将它们作为 CARP 的组成接口提供之外,您不会在任何配置中使用这些地址。