![2つのISPが異なる場合にパブリックIP Pfsenseを使用する方法[閉じる]](https://linux33.com/image/43433/2%E3%81%A4%E3%81%AEISP%E3%81%8C%E7%95%B0%E3%81%AA%E3%82%8B%E5%A0%B4%E5%90%88%E3%81%AB%E3%83%91%E3%83%96%E3%83%AA%E3%83%83%E3%82%AFIP%20Pfsense%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95%5B%E9%96%89%E3%81%98%E3%82%8B%5D.png)
私の長い説明を受け入れてください。しかし、実際の問題を説明することが重要です。私がPFsenseについて初めて触れたので、知識が不足していることを許してください。
これ。
3つのイーサネットアダプタを含むPFSenseボックスがあります。これらの設定を開始する前に、2つのイーサネットベースのイーサネットがあることに注意してください。
インターネット専用回線接続ISP AとISP Bと呼びます。最後のinetrfaceは、ネットワークスイッチに接続されたLANです。
一般的なネットワーキング図
ISP A ----->
PFSense ----> Switch ---- > Servers
ISP B ----->
ISP A(初期購入)
WAN IP:- 113.193.XX /29
ゲートウェイ IP:- 113.193.XA
同じサブネット上の4つの異なる利用可能なパブリックIP(したがって、これらのIPのゲートウェイも同じです)。
ISP B(最近購入)
WAN IP:- 115.115.XX /30
ゲートウェイ IP:- 115.115.XB
そして、他のサブネットで利用可能な5つの異なるパブリックIP(したがって、これらのIPに対して異なるゲートウェイ)(たとえば、115.119.X.X2がIPの1つである場合)
リストにある場合、このIPのゲートウェイは115.119.X.X1です。
3つのインターフェース構成
インターフェース:WAN
ネットワークポート:nfe0
タイプ: 静的
IPアドレス:113.193.XX/29
ゲートウェイ: 113.193.XA
インターフェース:LAN
ネットワークポート:vr0
タイプ: 静的
IPアドレス:192.168.1.1/24
ゲートウェイ:なし
インタフェース: RELWAN
ネットワークポート:rl0
タイプ: 静的
IPアドレス:115.115.XX/30(サブネットはよくわかりません)
ゲートウェイ: 115.115.XB
ISP AのパブリックIPを使用するために、次の手順を完了しました。
a) ARP または IP エイリアスを使用して仮想 IP を生成します。
b)ファイアウォールの使用:NAT:ポート転送>>パブリックIPから内部LANプライベートIPを使用して特定のNATを作成しました。例:-
WAN TCP/UDP * * 113.193.X.X1 53(DNS) 192.168.1.5 53(DNS)
WAN TCP/UDP * * 113.193.X.X1 80(HTTP) 192.168.1.5 80(HTTP)
WAN TCP * * 113.193.X.X2 80(HTTP) 192.168.1.7 80(HTTP)
など。 、
c)ファイアウォールの現在の状態:NAT:アウトバウンドが手動であり、WANにのみ定義されているデフォルトルールが存在します。
d)このセクションがファイアウォール:WANルールタブに関連付けられている場合、次のデフォルトルールが作成されました。
RFC 1918 ネットワーキング* * * * * プライベートネットワークのブロック
IANAによって予約/割り当てられていません* * * * * *
ISP BのパブリックIPを使用するために、次の手順を完了しました。
a) ARP または IP エイリアスを使用して仮想 IP を生成します。
b)ファイアウォールの使用:NAT:ポート転送>>パブリックIPから内部LANプライベートIPを使用して特定のNATを作成しました。例:-
RELWAN TCP/UDP * * 115.119.116.X.X1 80(HTTP) 192.168.1.11 80(HTTP)
c)ファイアウォールの現在の状態:NAT:アウトバウンドは手動であり、RELWANに定義されているデフォルトの規則のみが存在します。
d)このセクションがファイアウォール:RELWANタブのルールに関連している場合は、次の基本ルールが作成されました。
RFC 1918ネットワーキング* * * * *
IANAによって予約/割り当てられていません* * * * * *
実際に尋ねる前に最後に知っておくべきことは
マルチWAN設定のために、次の手順を完了しました。
a) システムのゲートウェイ: 「グループ」タブで、以下のように新しいグループを作成しました。
マルチゲートウェイWANGW、RELWAN Tier 2、Tier 1マルチゲートウェイテスト
b) 次に、「ファイアウォール:LANタブのルール」で、以下のように内部トラフィックのルールを作成しました。
- LANネットワーク* * *マルチゲートウェイなし
c)この設定は、最初のISPトラフィックを分離し、ルーティングにISP 2を使用し始めるか、その逆を開始する場合に機能します。
これで最も疑わしい問題は、ISP Bが割り当てたパブリックIPアドレスを使用できないことです。いくつかの小さな調整を試しましたが、成功しませんでした。
誰でも。両方のISPの重要な違いは次のとおりです。
a) ISP A の場合、パブリックに使用可能な IP アドレスは同じサブネット上にあるため、WAN IP に使用されるゲートウェイは他のパブリック IP アドレスと同じです。
b) ISP B の場合、パブリックに使用可能な IP アドレスが異なるサブネットにあるため、ゲートウェイ IP は WAN ゲートウェイの IP とは明らかに異なります。
ISP BのパブリックIPアドレスの使用方法を教えてください。今後もISP Bのより多くのIPにのみ依存します。