WAN Carpを使用した静的IPですが、GWが異なります
次の問題があり、pfsenseのドキュメントをグーグルで読んだ後でも、解決策が見つかりません。
私のISPから次の情報が提供されました。
Gateway: 1.2.3.254/32
Public IP: 5.4.3.2/32
これらの情報をpfsenseボックスで使用すると、問題なく機能します。
さて、CarpとマルチWANを備えたHAが欲しいです。セットアップ全体を実行する前に、これが初めてであるため、段階的に実行し、1 WAN IPで1ノードを実行し、それが機能することをテストします。
それが機能する場合は、2番目のノードを追加します。
たくさんグーグルして、このテーマについて私ができることをすべて読んだ後、私は次の2つの投稿を見つけました。これは、私が達成したいことをするのに役立ちます。
- https://forum.pfsense.org/index.php?topic=88940.msg491787
- https://forum.pfsense.org/index.php?topic=87546.
だから、これがpfSenseでの私のセットアップです:
- 私のISPのゲートウェイ:1.2.3.254/32
- pfSense WAN:192.168.99.1/30
- CARP VIP WAN:5.4.3.2/32
- AON
- 出典:任意
- ソースポート:*
- 目的地:5.4.3.2/32
- 宛先ポート:*
- NATアドレス:WANアドレス(192.168.99.1)
- ナットポート:*
- 静的ポート:送信元ポートをランダム化
ゲートウェイについては、次の3つのシナリオを試しました。
1)ゲートウェイ:5.4.3.2
2)ゲートウェイ:1.2.3.254
3)ゲートウェイ:5.4.3.2およびgw1.2.3.254経由の静的ルート5.4.3.2
そして、私はすべてを機能させることはできません。インターネットに接続できません。
私はpfsense2.3.2-RELEASE-p1を使用しています
私を助けることができますか?私は今立ち往生しています...そして他に何もしません...
完成のために、そして将来私のためにも...
すべてを行った後でも、SmallLoanOf1Mからの回答が私の問題を解決するのに大いに役立ったとしても、それは常に機能していませんでした...
問題は、ゲートウェイのARPエントリが入力されていないことであることがわかりました。 arp -s 1.2.3.254 00:de:ad:be:ef:ffを実行する必要があり、実際に入力されたことを確認するためにブートプロセスに追加した後、毎回機能するようになりました...
だから私が持っている最終的なセットアップはそれです:
Gateway of my ISP: 1.2.3.254/32
pfSense WAN: 192.168.99.1/30
CARP VIP WAN: 5.4.3.2/32
AON
Source: any
Source Port : *
Destination: *
Destination Port: *
NAT Address: CARP VIP WAN (5.4.3.2/32)
Nat Port: *
Static Port: Randomize Source Port
Add ARP entry for the Gateway (in my case 00:de:ad:be:ef:ff)
神...そのために何時間/日が失われました:-(少なくとも、今私は知っています!そしてそれがこれと同様の問題を抱えていたあなたの何人かを助けることができることを願っています。
NAT WANアドレスは、ベースWANインターフェイスに使用しているプライベートIPではなく、CARPVIPである必要があります。
あなたの場合、WANのプライベートアドレスは、pfSenseがインターフェースにアクセスできるようにするためだけのものです。「インターフェース」ペイン以外の構成でこれらのアドレスを使用して構成要素として提供することはありません。 CARPのインターフェース。