Intereting Posts
FreeRadius无法获得新的openssl版本
传统的不支持dpi的应用程序分辨率缩放?
iptables / KVM转发端口
在l3和l2交换机之间进行vlan标记
在Linux中监视系统CPU /系统调用
服务器和粘贴之间的MySQL数据库文件剪切和粘贴被取消
无法从Postfix作为智能主机发送到ISP邮件服务器的端口465
Ubuntu的邮件服务器无法访问
在Centos 6.2中安装chrome(最终)
发送单个stream给多个用户
vSphere vApp IP地址configuration。 vApp如何真正起作用?
MDT窗口10部署错误
EC2上神秘的交换使用
在Xen上设置Windowsnetworking
VMWare虚拟机在重启后不能自动启动
带有多WAN故障切换的PFSense
我有两个运行PFsense的Linux机器,其中一个是主机,另一个是备份。 主站IP为192.168.1.2,备份IP为192.168.1.3。 我创build了一个VIP 192.168.1.1,这是LAN中所有系统的默认网关。
在主服务器和备份服务器中,我有两个接口WAN1和WAN2,它们连接到另外两台Linux机器(不运行PFSense),而这两台机器又连接到ISP。 我已经创build了用于负载平衡和故障转移的网关组。
即使任何ISP系统或防火墙系统(PFSense)发生故障,LAN中的所有系统都能够访问互联网。 以下体系结构对ISP和故障转移之间的负载平衡很有效。
SSH连接发生问题。 如果任何系统closuresSSH连接中断,所以我必须重新启动连接。
- 所有强制性门户解决scheme的工作原理是什么? (cookie,与MAC地址,其他?)
- 这是我的networking被洪水?
- 如何configurationpfsense以允许vpn客户端显示为来自PFSense WAN?
- pfSense无法访问https网站
- 模拟海量networkingstream量
在架构中需要做什么更改,以便SSH连接即使在任何系统出现故障时也不会中断?
假设两台机器的WAN1和WAN2接口都有与ISP对应的公网IP地址,则需要确保在CARP中configuration的两个ISPnetworking在WAN侧也有一个VIP,因为设置网关组不会出现也创build一个VIP。
例如
对于ISP-1,您可能有:
Master.WAN1 166.10.15.1 Backup.WAN1 166.10.15.2 CARP VIP 166.10.15.3 这确保了当pfSense迁移会话时,IP源地址不会改变。 然后您需要ISP-2的相同types的configuration。
问题是,虽然这将维护SSH(或任何活动的TCP会话)的故障转移到PFSense主机到PFSense备份,这将不会帮助,如果活动ISP-x失败,因为您的IP地址范围为每个ISP将要防止pfSense维护会话的不同。