Ano*_*noE 4 ip-aliasing pfsense
注意:也许“背景”和“计划”并不是真正必要的;请立即跳到“问题”...
我们最近将一堆服务器从一个子网迁移到另一个子网。他们曾经拥有 IP 地址 192.168.0.0/24;现在他们有 10.1.2.0/24。
为了避免实际更改服务器上的地址并使切换尽可能简单,我们没有对它们进行任何更改;他们仍然被配置为使用 192.168.0.x 并且对 10.1.2.x 一无所知。
相反,它们前面的路由器(pfSense 2.3.2)进行 1:1 NAT,在两个子网之间进行映射。
这里没有进行 VLAN 或其他特殊组网;只是某台机器的两个常规物理以太网端口,一个用于 LAN,一个用于 WAN(WAN 端是一个简单的以太网上行链路,没有拨号/DSL 或类似的东西)。
一切都很好,一切都很好。我可以使用它们的 10.1.2.x 地址(由路由器 NAT 处理)从外部访问服务器;并且我可以从服务器到达外部 - 它们出现了 10.1.2.x 地址,正如人们所期望的那样。
现在,路由器在 LAN 接口上具有 IP 192.168.0.1,并且该 IP 被配置为服务器的默认网关(通常的简单设置)。
现在我们要摆脱旧的 192.168.0.x 地址和 NAT 转换。为了避免在我们必须进行切换的时间有一个实例,我想这样做,以便我可以一个接一个地移动服务器。
据我了解,这可以通过为路由器的物理接口提供额外的 IP 地址 10.1.2.1(在 Linux 机器上,我会简单地添加一个 IP 别名)来完成,在服务器上添加新的 IP 地址作为 IP 别名(不管是同时还是单独),将服务器切换为使用 10.1.2.1 作为默认网关而不是 192.168.0.1,禁用该服务器 IP 的 1:1 NAT,并完成它。然后,服务器将使用其 10.1.2.x IP 作为“主”IP,并且仍会侦听旧 IP,以防 LAN 内的其他人仍在使用该 IP。然后,我们可以随着时间的推移逐步淘汰旧 IP。
我们如何将 pfSense 配置为在其 LAN 接口上具有 IP 别名?这甚至可能吗?我根本找不到关于 IP 别名(物理接口上的辅助 IP)的提及。
有没有另一种方法可以使用 pfSense 实现我们想要的目标?
小智 8
是的,这是可能的,但它的配置位于不直观的位置。就是这样:
| 归档时间: |
|
| 查看次数: |
8275 次 |
| 最近记录: |