这个问题已经发布在产品特定的论坛上,并在这里报道,以扩大受众群体。
我们正在评估pfSense作为一个便宜的多WAN负载平衡器和stream量整形器。 我们在pfSense后面有一个单独的防火墙,并且没有计划替代它并将其function集成到pfSense本身中。 我读到“连接以循环方式在每个WAN上路由”。 。 例如,这可能会导致https连接出现问题,我们也在尝试使用旧版ftp远程服务器的问题。
我发现的文档build议强制WAN上的特定stream量或启用粘性连接第一种方法是具有负载平衡的不可接受的妥协。 第二个是不适用于我们的系统,因为真正的LAN,如前所示,是在另一个防火墙后面,所以所有的请求来自同一个客户端IP和pfSense将只使用一个广域网。
我们需要的可能是这里已经提出的问题 ,但没有得到答案。
是否可以使用基于目标地址而不是源地址的粘性连接? 可以尝试用哪种方法来解决与循环路由相关的连接问题?
不可能的地方,你已经NAT的一切。 双NAT是不可取的,无论如何,应该能够通过其他防火墙,而不是NAT(或完全摆脱其他)。