Pfsense 堆叠两个盒子

网络工程 路由 感知
2021-08-01 21:29:03

我们购买了两个 Pfsense SG-4860 盒子。我们的设备位于托管数据中心。我们这个项目的目标是拥有一个冗余网络,两个路由器都连接到 WAN。托管 WAN 为我们提供了两个等价的冗余上行链路。当连接两条 WAN 电缆时,托管 WAN 上行链路将通过两个 WAN 上行链路进行负载平衡。因此,当来自 R1 的数据包通过上行链路 1 发送时,回复可能会在上行链路 2 - R2 处返回。

我正在寻找一种将两个盒子堆叠在一起的解决方案,以便它们保持相同的状态表。我已经尝试过设置一个 CARP,但它在负载平衡 WAN 上行链路上不起作用。

在此处输入图片说明

1个回答

我不认为你会找到这样的解决方案。路由是逐跳决定的,每个路由器都独立于其他路由器,每个路由器维护自己的表。

解决该问题的一种方法是使用具有公共地址的环回,并在环回地址上使用 NAT。然后,通过路由器 2 返回到路由器 1 环回的任何流量都将由路由器 2 正确发送到路由器 1 以进行转换。

不幸的是,这需要您使用更多的公共地址,而这些地址对于 IPv4 来说是供不应求的。

其它你可能感兴趣的问题
上一篇为 DNS 配置 ACL 下一篇RTT 与往返传播时间相同吗?