web-dev-qa-db-ja.com

2つのゲートウェイを備えたLAN上のpfSenseルーター

ADSLモデム/ルーターを搭載したLANがあります。私たちの場所で代替の高速インターネット接続を取得したばかりです。LANをそれに接続したいので、最終的にADSLを削除します。

小さなPFSenseボックスを使用して、LANを新しいWAN接続に接続することを選択しました。

LAN上の2つのサーバーは、単一のADSL NATIPを使用してWAN経由で外部からアクセス可能なサービスを実行します。このIPを指すDNSレコードがあります。そこにあるWAN IPを使用して、新しい接続を介して同じことを実行したいと思います。その接続では複数のIPが許可されるため、仮想IP、1:1 NAT、および適切なファイアウォールルールを使用してpfSenseを構成しました。

サーバーのデフォルトゲートウェイ設定をpfSenseボックスに変更すると、新しいWANIPを介して問題なくサービスにアクセスできます。ただし、古いWANIPを介してそれらにアクセスすることはできなくなりました。サーバーのデフォルトゲートウェイをADSLルーターに戻すと、逆になります。ADSLIPを介してサービスにアクセスできますが、新しいものを介してはアクセスできません。

最初のケースでは、これは、着信SYNパケットがADSL WAN IPに到着し、NATされて、サーバーの内部IPに送信されるためだと思います。サーバーは、デフォルトゲートウェイであるpfSenseボックスを介して送信するSYN/ACKで応答します。 pfSenseボックスは、SYNを検出しなかったSYN/ACKを検出し、パケットをドロップします。

これを回避するための賢明な方法はありますか? DNSを変更すると、全員が新しいアドレスを取得するまでに時間がかかるため、少なくとも短期間は両方のIPを介してサービスにアクセスできるようにしたいと思います。

4
JohnCC

セットアップ全体を次のようにセットアップする場合:

New WAN |  
         --> pfSense --> LAN
ADSL    |

したがって、pfSenseは2つのインターネット接続を取得します。

サーバーには使用するゲートウェイが1つしかないため、上記のセットアップはあまり問題なく機能するはずです。

4