pfsense中的单wan网卡多个IP的绑定
有一台pfsense服务器,isp方面已经将中国电信和中国联通的ip绑定到一条网线上了.现在需要用这条网线接入pfsense并做到对外提供中国电信和中国联通的网络服务.
由于不用考虑内网对外访问所使用的线路,所以相对会简单一些.
首先按正常设置,在Interfaces中将Wan和Lan都设置好.在这里我们先在Wan中设置成中国电信的IP,如1.1.1.1.
然后再点击Firewall中的Virtual IPs,在Virtual IPs的Tab中点击增加,内容如下:
Type: Proxy ARP
Interface: WAN
IP Address(es): Type: Single address / Address: 2.2.2.2(中国联通的ip)
然后再点Save保存.
接着需要将这个添加的Virtual IP转发到内部的网关上去,操作如下:
点Firewall下的NAT,然后选择1:1那个Tab,新一个Rule,内容如下:
Interface: WAN
External subnet IP: 2.2.2.2 (新增的那个外网IP)
Internal IP: Type: Single host / Address: 192.168.0.1 (内网的网关)
后边直接点Save就是了.
然后再为你将来在Firewall中的Rules定义好一个Aliases,点Firewall下的Aliases,点击增加,内容如下:
Name: MultWanIPs
Type: Host(s)
Host(s): IP: 1.1.1.1 / IP: 2.2.2.2
然后再点Save保存.
ok,前期设置基本完成了.现在可以尝试将内网的服务NAT出去试试,要做到无论是从中国电信还是从中国联通的IP访问,都可以正常的访问NAT出去的端口.方法如下:
点Firewall下的NAT,点击新增一条Rule,内容如下:
Interface: WAN
Protocol: TCP
Destination: Type: Single host or alias / Address: MultWanIPs (在这儿手工输入刚才定义的Aliases)
Destination port range: 12340 (映射出去的端口号,可以与内网机器的不一致)
Redirect target IP: 192.168.0.100 (在内网中提供端口服务的服务器)
Redirect target port: 1234 (在内网中提供服务的端口号)
然后再点Save保存就可以了.
大功告成!
然后去dnspod上边为自己的域名注册好子域名,分别为这个子域名指定中国电信和中国联通的IP地址.
进行测试一下
telnet isp.mydomain.com 12340
telnet isp-ct.mydomain.com 12340
telnet isp-cu.mydomain.com 12340
嗯,全部都通了.搞定!
照你的做法做了,但不成功啊。另外,用了NAT RULE,为什么还要用1:1NAT?
事后我研究了一下,这个方法确实有问题.按上面的方法设置了之后,内网无法访问外网.可现在没有适当的环境在手上,回头好好研究一下.
另外,按我之前的测试,我印象中,确实是不需要1:1 NAT的.
edit(2014-02-18 05:15):
今天找了机会又测试了一下.又成功了.为保险起见,重启pfsense数次,不停的在内网往外ping,也多次尝试从外网telnet公网ip开放的端口.都是通的.
嗯,我上面的回复可能是不对的.按我帖子里边的设置是正确的.
感谢,楼主!
2个月前使用你的方法配置成功了,现在新增加一个外网IP地址,使用以上方法配置就不成功了,新增的IP和以前4个外网ip不是同一网段的,也就是网关不一样。我分析是否需要在哪里指定一下新增ip的网关?
没条件测试,不过可以试试。在System – Routing – Gateways 中添加一个新的网关。然后在其它的相关需要设置的地方把这个新的网关添加进去。祝好运。
谢谢楼主,我新增加了一块网卡,然后在interface里面新增加接口后解决这个问题了。