pfSense মাল্টি-ওয়ান ব্রিজ, NAT, লোড ব্যালেন্সিং এবং সিএআরপি

প্রসঙ্গ

আমার কাছে বর্তমানে:

• 1 পিএফসেন্স 2.0.2 রাউটার (একটি ফায়ারবক্স এক্স-পিক এক্স 5000 এ)
• 2 WAN
• 1 ল্যান
• 3 সার্ভার

আমার ইন্টারফেস

• WAN1 68.XX.XXX.98 থেকে 69.XX.XXX.102
• WAN2 65.XXX.XXX.58 থেকে 66.XXX.XXX.62
• ল্যান 192.168.1.XXX
• DMZ

আমার রাউটারটি এটির মতো কনফিগার করা হয়েছে:

• এই ডকুমেন্টেশনের ভিত্তিতে গেটওয়ে গোষ্ঠীর সাথে ভারসাম্য লোড করুন ।
• ন্যাট
• ল্যান সার্ভারের বিধি
• ডাব্লুএএনএন 2 এবং ডিএমজেডের মধ্যে ব্রিজ (একটি ডিএমজেড সার্ভারে বাহ্যিক আইপি সহ) - তবে এই সার্ভার এবং ল্যানের বাহ্যিক আইপি ঠিকানার মাধ্যমে অন্য সার্ভারগুলির মধ্যে যোগাযোগ করতে পারে না। একটি কাস্টম রুট কনফিগারেশন দিয়ে আমি ল্যান থেকে ডিএমজেডের সার্ভারে অনুরোধগুলি পরিচালনা করতে সক্ষম হয়েছি, তবে আমি এটি এর মতো করতে পছন্দ করি না।

আমার সার্ভারগুলি স্থানীয় আইপি ঠিকানাগুলি ব্যবহার করছে 192.168.1.XXX, তাই আমার কম্পিউটারগুলির ক্ষেত্রেও এটি একই।

আশা করা

আমি দুটি জিনিস করতে চাই:

1 NAT এর পিছনে একটি ডিএমজেড এবং ল্যান সহ দুটি ডাব্লু ওয়ান ব্রিজ করুন

আমি বাহ্যিক আইপি ঠিকানাগুলি সার্ভারগুলিতে বিশিষ্ট করার সম্ভাবনা এবং উভয় ডাব্লু থেকে একই সার্ভারে আইপি মেশানোর সম্ভাবনা চাই। আমি ল্যান উদাহরণ থেকে সার্ভারের সাথে যোগাযোগ করতে সক্ষম হতে চাই:

192.168.1.100 <--> http://68.XX.XXX.99

সার্ভার থেকে অন্য সার্ভারের সাথে যোগাযোগ করতে সক্ষম উদাহরণের উদাহরণ:

65.XXX.XXX.59 <--> http://68.XX.XXX.99

• NAT এর পিছনে ল্যানে কম্পিউটারের জন্য আমার একটি বহিরাগত আইপি ঠিকানা উত্সর্গ করতে হবে?
• আমি কি নেটের জন্য লোড-ব্যালেন্সিংকে কাজ করতে সক্ষম করব?

দ্রষ্টব্য: আমি ওয়ান টু ওয়ান এ্যাটটি এড়াতে চাই, সার্ভারে স্থানীয় আইপি অ্যাড্রেসগুলি ভার্চুয়াল হোস্টিং কনফিগারেশনকে জটিল করে তোলে তাই আমি বাহ্যিক ঠিকানাগুলি পছন্দ করি।

2 রাউটার হার্ডওয়্যার রিডানডেন্সি (সিএআরপি)

আমার আর একটি ফায়ারবক্স এক্স-পিক এক্স 5000 অভিন্ন, এবং এটি ব্যাকআপ হিসাবে রাখতে চাই, যদি প্রথমটি ব্যর্থ হয় তবে দ্বিতীয়টি নেটওয়ার্ক (বা প্রায়) ছাড়ার নেটওয়ার্ক ছাড়াই নিতে পারে (যেমন, বাইরে থেকে সার্ভারের জন্য অনুরোধগুলি কাজ করতে পারে, ল্যান এবং সার্ভার থেকে ইন্টারনেটেও)।

আমি এই ডকুমেন্টেশনটি পড়েছি , তবে এটি আমার কনফিগারেশনের সাথে কাজ করতে পারে কিনা সে সম্পর্কে আমার কোনও ধারণা নেই (সেতু + NAT + লোড ভারসাম্য)

ওয়ান-টু ওয়ান (বা স্ট্যাটিক) NAT ব্যবহার করে এটি বেশ সুন্দরভাবে পরিষ্কার করা যেতে পারে। আপনার ইন্টারফেসগুলি বর্তমানে যেমন রয়েছে তেমন সেট আপ করা হবে, কেবল পার্থক্য হ'ল আপনি ডাব্লুএএন / ডিএমজেড ইন্টারফেসগুলি ব্রিজ করবেন না।

এটি কেবলমাত্র আপনি যা করতে পারবেন না তা হ'ল ল্যান ঠিকানা স্থান থেকে আপনার বাহ্যিক ঠিকানা স্পেসে কথা বলতে। আমি মনে করি সমস্যাটি সম্ভবত কোনও ডিএনএস অনুরোধটি বাহ্যিক ঠিকানাটি ফিরিয়ে দিচ্ছে? যদি তা হয় তবে আপনি ডিএনএস অনুরোধের উত্সের ভিত্তিতে বিভিন্ন রিটার্ন সরবরাহ করতে দুটি বিভক্ত দর্শন - একটি অভ্যন্তরীণ এবং বাহ্যিক - অন্তর্ভুক্ত করতে আপনার BIND কনফিগারেশনটি পরিবর্তন করতে পারেন।

আমি বিশ্বাস করি যে কেবলমাত্র অন্য সমাধান - আপনি এখানে যা চাইছেন তা পেতে - উভয় আইএসপি আপনাকে নিজের ডিএমজেড ইন্টারফেসে ব্যবহার করার মতো ঠিকানাগুলির একটি অন্য ব্লক নির্ধারণ করে।

হার্ডওয়্যার ব্যর্থতার বিট হিসাবে, এটি যতক্ষণ না আপনার ইন্টারফেসগুলি মুভি ফায়ারওয়ালের মতো একই এল 2 অঞ্চলে সংযুক্ত থাকে ততক্ষণ ঠিক কাজ করা উচিত। দেখে মনে হচ্ছে এটি সক্রিয় / প্যাসিভ তাই এটি ভাল হওয়া উচিত।

মাল্টি-ওয়ান ব্রিজ + NAT + লোড ব্যালেন্সিংয়ের জন্য, এটি অনুসরণ হিসাবে সেটআপ করা যেতে পারে:

1 একটি ডিএমজেড ইন্টারফেস তৈরি করুন

• IPv4 কনফিগারেশন প্রকার: কিছুই নয়

2 একটি সেতু তৈরি করুন

• ইন্টারফেস
• বরাদ্দ
• ব্রিজেস
• যোগ
• WAN1, WAN2 এবং DMZ নির্বাচন করুন

3 ফায়ারওয়াল বিধি

প্রয়োজনীয় বন্দরগুলি অবরোধ মুক্ত করুন এবং উপযুক্ত WAN এ তাদের অনুমতি দিন:

• সূত্র : *
• বন্দর: *
• গন্তব্য: বাহ্যিক আইপি ঠিকানা

সেই কনফিগারেশনটি দিয়ে, ডিএমজেডের সার্ভারগুলি এখন সর্বজনীন আইপি ঠিকানাগুলির সাথে কাজ করতে পারে। এখন পর্যন্ত একমাত্র ত্রুটিটি হ'ল আমি ল্যান থেকে ডিএমজেডে হোস্টগুলি অ্যাক্সেস করতে পারি না।