प्रसंग
वर्तमान में मेरे पास है:
- 1 pfSense 2.0.2 राउटर (एक फायरबॉक्स X- पीक X5000 पर)
- 2 वान
- 1 लैन
- 3 नौकर
मेरा इंटरफेस
- WAN1 68.XX.XXX.98 से 69.XX.XXX.102
- WAN2 65.XXX.XXX.58 से 66.XXX.XXX.62
- LAN 192.168.1.XXX
- DMZ
मेरा राउटर इस तरह कॉन्फ़िगर किया गया है:
- इस प्रलेखन के आधार पर गेटवे समूह के साथ लोड संतुलन ।
- नेट
- LAN सर्वर के लिए नियम
- WAN2 और DMZ के बीच पुल (एक DMZ सर्वर पर बाहरी आईपी के साथ) - लेकिन बाहरी IP पते से गुजरने वाले LAN पर इस सर्वर और अन्य सर्वर के बीच संवाद नहीं कर सकता। कस्टम रूट कॉन्फ़िगरेशन के साथ मैं LAN से सर्वर से DMZ पर अनुरोधों को संभालने में सक्षम हूं, लेकिन मुझे ऐसा करना पसंद नहीं है।
मेरे सर्वर स्थानीय आईपी पते का उपयोग कर रहे हैं 192.168.1.XXX, इसलिए मेरे कंप्यूटर के लिए भी ऐसा ही है।
उम्मीद
मैं दो काम करना चाहूंगा:
1 नैट के पीछे DMZ और LAN के साथ दो WANs को ब्रिज करें
मैं सर्वरों के लिए बाहरी आईपी पतों की विशेषता की संभावना चाहता हूं, और दोनों WANs से एक ही सर्वर के आईपी को मिलाने की संभावना है। मैं लैन उदाहरण से सर्वर के साथ संवाद करने में सक्षम होना चाहूंगा:
192.168.1.100 <--> http://68.XX.XXX.99
सर्वर से दूसरे सर्वर के उदाहरण के लिए भी संवाद करने में सक्षम होना:
65.XXX.XXX.59 <--> http://68.XX.XXX.99
- क्या मुझे नेट के पीछे लैन पर कंप्यूटर के लिए एक बाहरी आईपी पता समर्पित करने की आवश्यकता होगी?
- क्या मैं NAT के लिए लोड-बेल्डिंग को काम में रख पाऊँगा?
नोट: मैं एक-से-एक NAT से बचना चाहूंगा, सर्वर पर स्थानीय आईपी पते वर्चुअल होस्टिंग कॉन्फ़िगरेशन को जटिल करते हैं इसलिए मैं बाहरी पते रखना पसंद करता हूं।
2 राउटर हार्डवेयर रिडंडेंसी (CARP)
मेरे पास एक और फायरबॉक्स एक्स-पीक एक्स 5000 समान है, और इसे एक बैकअप के रूप में रखना चाहते हैं, यदि पहला एक विफल हो जाता है, तो दूसरा बिना (या लगभग) खोए हुए नेटवर्क पर ले जा सकता है (यानी, बाहर से सर्वर से अनुरोध करना होगा, लैन और सर्वर से इंटरनेट पर भी)।
मैंने इस दस्तावेज़ को पढ़ा है , लेकिन मुझे नहीं पता कि क्या यह मेरे विन्यास (ब्रिज + NAT + लोड संतुलन) के साथ काम कर सकता है