두 ISP가 서로 다를 때 공용 IP Pfsense를 사용하는 방법 [닫기]

두 ISP가 서로 다를 때 공용 IP Pfsense를 사용하는 방법 [닫기]

제 긴 설명을 받아들이시기 바랍니다. 하지만 실제 문제를 설명하는 것이 중요합니다. 제가 PFsense에 대해 처음 접했기 때문에 지식이 부족한 점을 용서해 주십시오.

이것.

3개의 이더넷 어댑터가 포함된 PFSense 상자가 있습니다. 이러한 구성을 시작하기 전에 두 개의 이더넷 기반 이더넷이 있다는 점을 알아두시기 바랍니다.

인터넷 전용회선 연결 ISP A와 ISP B라고 부르겠습니다. 마지막 inetrface는 네트워크 스위치에 연결된 LAN입니다.

일반적인 네트워킹 다이어그램


ISP A ----->

                            PFSense ----> Switch ---- > Servers

ISP B ----->


ISP A(초기 구매)


WAN IP:- 113.193.XX /29

게이트웨이 IP:- 113.193.XA

동일한 서브넷에 있는 4개의 다른 사용 가능한 공용 IP(따라서 이러한 IP에 대한 게이트웨이도 동일함).

ISP B(최근 구매)


WAN IP:- 115.115.XX /30

게이트웨이 IP:- 115.115.XB

그리고 다른 서브넷에서 사용 가능한 5개의 다른 공용 IP(따라서 이러한 IP에 대해 다른 게이트웨이)(예: 115.119.X.X2가 IP 중 하나인 경우)

목록에 있는 경우 이 IP의 게이트웨이는 115.119.X.X1입니다.


3개의 인터페이스 구성


인터페이스: WAN

네트워크 포트: nfe0

유형: 정적

IP 주소: 113.193.XX/29

게이트웨이: 113.193.XA

인터페이스: 랜

네트워크 포트: vr0

유형: 정적

IP 주소: 192.168.1.1/24

게이트웨이: 없음

인터페이스: RELWAN

네트워크 포트: rl0

유형: 정적

IP 주소: 115.115.XX/30(서브넷은 잘 모르겠습니다)

게이트웨이: 115.115.XB


ISP A의 공용 IP를 사용하기 위해 다음 단계를 완료했습니다.


a) ARP 또는 IP 별칭을 사용하여 가상 IP를 생성합니다.

b) 방화벽 사용: NAT: 포트 전달>> 공용 IP에서 내부 LAN 개인 IP로 특정 NAT를 만들었습니다. 예:-

WAN TCP/UDP * * 113.193.X.X1 53(DNS) 192.168.1.5 53(DNS)

WAN TCP/UDP * * 113.193.X.X1 80(HTTP) 192.168.1.5 80(HTTP)

WAN TCP * * 113.193.X.X2 80(HTTP) 192.168.1.7 80(HTTP)

등. ,

c) 방화벽의 현재 상태: NAT: 아웃바운드가 수동이고 WAN에만 정의된 기본 규칙이 존재합니다.

d) 이 섹션이 방화벽: WAN 규칙 탭과 관련된 경우 다음 기본 규칙이 생성되었습니다.

  • RFC 1918 네트워킹* * * * * 개인 네트워크 차단

  • IANA에 의해 예약됨/할당되지 않음* * * * * *


ISP B의 공용 IP를 사용하기 위해 다음 단계를 완료했습니다.


a) ARP 또는 IP 별칭을 사용하여 가상 IP를 생성합니다.

b) 방화벽 사용: NAT: 포트 전달>> 공용 IP에서 내부 LAN 개인 IP로 특정 NAT를 만들었습니다. 예:-

RELWAN TCP/UDP * * 115.119.116.X.X1 80(HTTP) 192.168.1.11 80(HTTP)

c) 방화벽의 현재 상태: NAT: 아웃바운드는 수동이고 RELWAN에 대해 정의된 기본 규칙만 존재합니다.

d) 이 섹션이 방화벽: RELWAN 탭의 규칙과 관련된 경우 다음 기본 규칙이 생성되었습니다.

  • RFC 1918 네트워킹* * * * *

  • IANA에 의해 예약됨/할당되지 않음* * * * * *


실제로 묻기 전에 마지막으로 알아두셔야 할 점은

다중 WAN 설정을 위해 다음 단계를 완료했습니다.


a) 시스템의 게이트웨이: 그룹 탭에서 아래와 같이 새 그룹을 만들었습니다.

다중 게이트웨이 WANGW, RELWAN Tier 2, Tier 1 다중 게이트웨이 테스트

b) 그런 다음 "방화벽: LAN 탭의 규칙"에서 아래와 같이 내부 트래픽에 대한 규칙을 만들었습니다.

  • LAN 네트워크* * * 다중 게이트웨이 없음

c) 이 설정은 첫 번째 ISP 트래픽을 분리하고 라우팅에 ISP 2를 사용하기 시작하거나 그 반대로 시작하는 경우에 작동합니다.


이제 가장 의심스럽고 문제는 ISP B가 할당한 공용 IP 주소를 사용할 수 없다는 것입니다. 여러 가지 작은 조정을 시도했지만 성공하지 못했습니다.

누구나. 두 ISP의 중요한 차이점은 다음과 같습니다.

a) ISP A의 경우 공개적으로 사용 가능한 IP 주소가 동일한 서브넷에 있으므로 WAN IP에 사용되는 게이트웨이는 다른 공개 IP 주소와 동일합니다.

b) ISP B의 경우 공개적으로 사용 가능한 IP 주소가 다른 서브넷에 있으므로 게이트웨이 IP가 WAN 게이트웨이의 IP와 분명히 다릅니다.

ISP B의 공개 IP 주소를 사용하는 방법을 알려주십시오. 앞으로도 ISP B의 더 많은 IP에만 의존하겠습니다.

관련 정보