Bối cảnh
Tôi hiện có:
- 1 bộ định tuyến pfSense 2.0.2 (trên Firebox X-Peak X5000)
- 2 mạng
- 1 LAN
- 3 máy chủ
Giao diện của tôi
- WAN1 68.XX.XXX.98 đến 69.XX.XXX.102
- WAN2 65.XXX.XXX.58 đến 66.XXX.XXX.62
- LAN 192.168.1.XXX
- DMZ
Bộ định tuyến của tôi được cấu hình như thế này:
- Cân bằng tải với nhóm Gateway dựa trên tài liệu này .
- NAT
- Quy tắc cho máy chủ LAN
- Cầu nối giữa WAN2 và DMZ (với IP bên ngoài trên một máy chủ DMZ) - nhưng không thể giao tiếp giữa máy chủ này và các máy chủ khác trên mạng LAN đi qua địa chỉ IP bên ngoài. Với cấu hình tuyến tùy chỉnh, tôi có thể xử lý các yêu cầu từ LAN đến máy chủ trên DMZ, nhưng tôi không thích làm như vậy.
Máy chủ của tôi đang sử dụng địa chỉ IP cục bộ 192.168.1.XXX
, tương tự cho các máy tính của tôi.
Mong đợi
Tôi muốn làm hai điều:
1 Kết nối hai mạng WAN với DMZ và LAN phía sau NAT
Tôi muốn có khả năng gán địa chỉ IP bên ngoài cho máy chủ và khả năng trộn IP với cùng một máy chủ từ cả hai mạng WAN. Tôi cũng muốn có thể giao tiếp với các máy chủ từ ví dụ LAN:
192.168.1.100 <--> http://68.XX.XXX.99
Cũng có thể giao tiếp từ máy chủ này sang máy chủ khác:
65.XXX.XXX.59 <--> http://68.XX.XXX.99
- Tôi có cần dành một địa chỉ IP bên ngoài cho các máy tính trong mạng LAN phía sau NAT không?
- Tôi có thể giữ cân bằng tải hoạt động cho NAT không?
Lưu ý: Tôi muốn tránh NAT một-một, có địa chỉ IP cục bộ trên máy chủ làm phức tạp cấu hình lưu trữ ảo vì vậy tôi thích có địa chỉ bên ngoài.
2 Redondancy phần cứng bộ định tuyến (CARP)
Tôi có thêm một Firebox X-Peak X5000 giống hệt nhau và muốn đặt nó làm bản sao lưu, nếu cái đầu tiên bị lỗi, cái thứ hai có thể mất mà không (hoặc gần như) mất mạng (nghĩa là các yêu cầu từ bên ngoài đến máy chủ phải hoạt động, cũng từ LAN và máy chủ đến Internet).
Tôi đã đọc tài liệu này , nhưng tôi không biết liệu nó có thể hoạt động với cấu hình của tôi không (Cân bằng tải + NAT +)