我遇到以下问题,即使使用Googlesearch并阅读了pfsense文档,也找不到解决scheme。
我的ISP给了我以下信息:
Gateway: 1.2.3.254/32 Public IP: 5.4.3.2/32 如果我在我的pfsense框中使用这些信息,它的工作没有任何问题。
现在,我想要一些鲤鱼和多WAN的HA。 在进行整个设置之前,由于这是我第一次这样做,所以我想一步一步做,并且用1个WAN IP做1个节点并testing它是否工作。
如果这样的话,我会添加第二个节点。
search了很多东西,阅读了关于这个主题的所有内容后,我发现了以下两个post,这些post可以帮助我做我想做的事情:
所以,这是我在pfSense中的设置:
对于网关,我尝试了以下三种情况:
1)网关:5.4.3.2
2)网关:1.2.3.254
3)网关:5.4.3.2和静态路由5.4.3.2通过gw 1.2.3.254
我不能使整个事情工作。 我没有连接到互联网。
我使用pfsense 2.3.2-RELEASE-p1
可以帮我吗? 我现在卡住了…而且不要做别的事情…
只是为了完成,也为了我未来…
即使在做完所有事情之后,即使SmallLoanOf1M的答案帮助我解决了我的问题,也不是所有的时间都在工作。
我发现问题是网关的ARP条目没有填满。 我需要做一个arp -s 1.2.3.254 00:de:ad:be:ef:ff,然后把它join到启动过程中以确保它真的进入了,现在它每次都能工作。
所以我最后的设置是:
Gateway of my ISP: 1.2.3.254/32 pfSense WAN: 192.168.99.1/30 CARP VIP WAN: 5.4.3.2/32 AON Source: any Source Port : * Destination: * Destination Port: * NAT Address: CARP VIP WAN (5.4.3.2/32) Nat Port: * Static Port: Randomize Source Port Add ARP entry for the Gateway (in my case 00:de:ad:be:ef:ff)
上帝……有几个小时/天失去了那个:-(至less,现在我知道了!我希望能帮助你们中的一些人有类似的问题,这一个。
您的NAT WAN地址应该是CARP VIP,而不是您用于基本WAN接口的专用IP。
在你的情况下,广域网上的私人地址只有pfSense才能访问这些接口。 除了“接口”窗格之外,您不会在任何configuration中使用这些地址,并将它们作为CARP的组成接口提供。