WAN静态IP与Carp不同GW

Question

我有以下问题，即使在googling和阅读pfsense文档之后也找不到解决方案。

我的ISP给了我以下信息：

Gateway: 1.2.3.254/32
Public IP: 5.4.3.2/32

如果我在pfsense框中使用这些信息，它就没有任何问题。

现在，我想要一些HA与鲤鱼和多广域网。在完成整个设置之前，由于这是我第一次这样做，我想一步一步地做，用一个WAN IP做一个节点，并测试它是否工作。

如果这样做有效，我将添加第二个节点。

在谷歌了很多，并阅读了我所能做的关于这个问题的一切，我已经找到了以下两个帖子，这有助于我做我想做的事：

• https://forum.pfsense.org/index.php?topic=88940.msg491787
• https://forum.pfsense.org/index.php?topic=87546.0

下面是我在pfSense中的设置：

• 我的ISP网关: 1.2.3.254/32
• pfSense广域网: 192.168.99.1/30
• 鲤鱼要人广域网: 5.4.3.2/32
• AON
  • 资料来源:任何
  • 资料来源：*
  • 目的地: 5.4.3.2/32
  • 目的港：*
  • NAT地址:万地址(192.168.99.1)
  • Nat港口：*
  • 静态端口:随机源端口

对于网关，我尝试了以下三种方案：

1)网关: 5.4.3.2

2)网关: 1.2.3.254

3)网关: 5.4.3.2，静态路由5.4.3.2通过gw 1.2.3.254

我不能让整件事都成功。我没有网络连接。

我使用pfsense 2.3.2-RELEASE-p1

能帮我吗？我现在卡住了..。别再做什么了..。

Answer 1

只是为了完成，也为了将来的我.

即使在做完所有的事情之后，即使SmallLoanOf1M的回答是帮助我解决问题，它也不是一直有效的.

我发现问题在于网关的ARP条目没有被填满。我需要做一个arp -s 1.2.3.254 00:de:ad: be :ef:ff，然后将它添加到引导过程中，以确保它真的被输入了，现在它每次都能工作.

所以我的最后一个设置是：

Gateway of my ISP: 1.2.3.254/32
pfSense WAN: 192.168.99.1/30
CARP VIP WAN: 5.4.3.2/32
AON
    Source: any
    Source Port : *
    Destination: *
    Destination Port: *
    NAT Address: CARP VIP WAN (5.4.3.2/32)
    Nat Port: *
    Static Port: Randomize Source Port
Add ARP entry for the Gateway (in my case 00:de:ad:be:ef:ff)

上帝啊..。为此损失了很多小时/天:-(至少现在我知道了！)我希望这能帮助你们中有类似问题的人。

Answer 2

您的NAT WAN地址应该是CARP，而不是用于基本WAN接口的私有IP。

在您的示例中，广域网上的私有地址只是为了使pfSense能够访问接口。除了“接口”窗格之外，您不会在任何配置中使用这些地址，并将它们作为CARP的组成接口使用。