我正在使用两个 pfSense SG-4860 路由器设置高可用性集群。我有一个关于设置网络的问题。这是他们提供的图表:
我有一个关于 WAN 部分的问题。他们的先决条件之一是:
- High Availability 集群需要每个子网中的三个 IP 地址以及用于同步接口的单独未使用子网。对于 WAN,这意味着最佳配置需要 /29 或更大的子网。
我的问题是:这是否意味着我需要来自 ISP 的三个外部 IP 地址,还是可以使用来自 ISP 的一个外部 IP 地址在内部执行这些操作?哪个将提供最佳解决方案?我想我只是对网络的这一部分感到困惑。对于任何反馈,我们都表示感谢。
编辑:
我在超级用户上找到了这个链接:ISP 能否通过一根电缆提供两个静态 IP?这通常是网络处理来自 ISP 的多个 IP 地址的方式吗?
这仅使用来自我的 ISP 的单个静态 IP。
我所做的是,我只是在我的第一个路由器/防火墙后面设置了我的 pfSense。因此,ISP <----> 调制解调器 <----> EdgeRouter-X(WAN 端口-DHCP 到 ISP)<---> 集群中的 Pfsense 服务器(DHCP 保留租用给 EdgeRouter)。
边缘防火墙 (EdgeRouter-X) WAN:DHCP 到 ISP LAN:192.168.50.0/24 DHCP 服务器:192.168.50.100 - 192.168.50.200
PFSENSE-1 Pfsense-1 WAN-DHCP:192.168.50.1 Pfsense-1 LAN-STATIC:192.168.1.254 Pfsense-1 GUEST-STATIC:192.168.10.254
PFSENSE-2 Pfsense-2 WAN-DHCP:192.168.50.2 Pfsense-2 LAN-STATIC:192.168.1.222 Pfsense-2 访客静态:192.168.10.222
鲤鱼分配 pfSense WAN-VIP:192.168.50.3 pfSense LAN-VIP:192.168.1.201 pfSense GUEST-VIP:192.168.10.201
现在,我是双重身份,但这也很好用。每个 pfSense 在 192.168.50.0/24 网络上都有一个 IP 地址,用于它们位于我的 EdgeRouter-X 网段上的 WAN 端口。
pfSense-1 到 pfSense-2 的故障转移发生得非常快。故障回复当然有一些超时,因为网络接口出现并在系统完全启动之前开始工作。
要求是每个路由器都有自己的 IP 地址(即两个),并且需要有一个虚拟 IP 地址(即三个)。如果您在公共端执行此操作,您将需要来自 ISP 的三个公共地址,这将需要最大掩码长度,/29因为/30只会为您提供两个可用地址。
我不确定您所说的“将这些路由到交换机”是什么意思,因为交换机对 IP 地址或路由一无所知。