服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我可以将我的pfSense WAN IP用作1:1 NAT的公共IP吗? 什么是端口转发?
Intereting Posts
防止在Apache中的文件访问,而不是显示他们的存在 Tomcat和IIS6在一个服务器上,多个网站上 路由+ iptables? (ELB + NAT网关) 什么是我可以安装Node-gyp运行最不具侵略性的东西? 廉价,可靠的圈养门户 用于具有写入权限的虚拟主机目录中的SFTP用户的ChrootDirectory和SuPHP ADFS 2.0 TokenLifetime和NotBefore / NotOnOrAfter 构build并安装可以在LVM2设备上安装/从EXT3安装的内核 如何在Windows上安装和使用cli53工具? 将AD安全组的权限委托给添加UNIX属性 有没有.deb版本的咆哮? 任何好的理由不使用基于date的日志文件轮换(rdiff-backup)? Exchange帐户在内部接收电子邮件,但不在外部 正确的uWSGI进程数量? 是否可以在Windows Server的默认安装中查看平均系统性能/负载?

我可以将我的pfSense WAN IP用作1:1 NAT的公共IP吗? 什么是端口转发?

我有一个与CARP双pfSenseconfiguration。 两个WAN接口分配连续的WAN IP .150,.151。 我认为这是愚蠢的,pfSense会要求他们都有这些专用的IP,所以我想知道是否有可能我可以使用1:1的NAT,并在系统中添加他们的IP作为虚拟(CARP)IP。 所以: 

pf0 - WAN IP .150 pf1 - WAN IP .151 CARP IP0 - .150 CARP IP1 - .151 1:1 NAT Entry .150 <-> 10.1.1.150 1:1 NAT Entry .151 <-> 10.1.1.151

如果这是不可能的,我可以至less转发某些请求到某些端口(HTTP / S)@ .150,.151到适当的服务器吗? 

 Port forward .150:80,443 <-> 10.1.1.150:80,443 Port forward .151:80,443 <-> 10.1.1.151:80,443

一般来说, 没有

鲤鱼监控/通讯的IP“脚”只在一台机器上(它被分配的盒子)出现。 根据定义,它不是一个多余的IP,它不应该用于服务其他stream量。

以下面的情况为例:

  • 将.150(主FW)和.151(备用FW)上的端口80configuration为在某处转发。
  • 主要固件失败。
    • 现在所有stream向.150的stream量都会遇到死IP(您在.150上的服务已closures)。
  • 主FW返回,次FW掉电。
    • 现在,到150的stream量再次运行,但到.151的所有stream量都是死IP。