我当前正在使用防火墙软件,但我正在考虑用 PfSense 替换它。我希望有效地复制我们现有防火墙上的一些设置。
我遇到的障碍是通过特定网关路由主机。我们当前使用的软件能够简单地提供源 IP,然后选择将使用的网关。工作完成了,去wimi,改变是立竿见影的。我需要对 PfSense 做同样的事情,因为我有四个接口。3 湾和 1 兰。
3 个 WAN 连接在它们所连接的路由器范围内具有静态 IP,默认网关是 WAN1。当访问 wimi.com 时,我正确接收了 WAN1 网关路由器的 WAN IP,因此这方面工作正常。
我需要通过 WAN2 静态路由一些人,然后 WAN3 专用于脚本等(因此该接口将只是一些防火墙规则)。
所以我的问题是如何在 LAN 上指定网络 IP 并设置用于连接到互联网的网关。我可以在“系统”->“网关路由”选项卡中看到,我可以添加一个主机(我通过别名执行此操作),然后选择一个网关。然而,在执行此操作时,我将自己锁定在 LAN 之外,并且无法 ping/访问 PfSense gui。禁用规则后访问返回。我是否误解了本节,如果是的话我该如何实现这一目标。
需要注意的是,我不能说使用负载平衡,因为我需要测试某些服务并且必须来自特定的 IP。因此,我的机器 90% 的时间都必须通过 WAN2 路由,除非我需要切换到测试其他服务。
非常感谢
更新 请参阅所需信息:
这是各个页面的屏幕截图集合。 https://i.stack.imgur.com/iG6Xj.jpg
我有两台机器连接 172.26.0.10 172.26.0.11
CPE 当前是默认网关,机器在访问 wimi 时显示正确的 IP。我需要通过ADSL网关路由我的机器(172.26.0.10),但是,wimi上的IP和tracert显示与所有其他机器相同。
我已经三次检查了 NIC ip,确保在每次更改等时释放和更新,并在再次执行 Tracert 之前关闭重新打开的 cmd。我还重新启动了 pfsense 服务器几次。
首先请原谅我对这方面的知识缺乏。
场景是我有一个域example.com。例如,此域托管在 192.168.1.100 上,并且是公司网站的主要域。
我还希望拥有一个客户门户,但打算将其托管在我拥有更多控制权的另一台服务器上。子域将是 customer.example.com,并将托管在 192.168.0.100。
服务器位于不同的位置,但可以通过 WAN 相互通信。
我需要获得一个涵盖域和子域的 SSL 证书,据我所知,我需要一个通配符 SSL。
我的问题是是否可以购买可在多个服务器上使用的通配符 SSL。我试图寻找有关此的一些信息,但是,我的大多数搜索都返回有关一台服务器上多个 SSL 证书的信息。如果有人能给我一些建议或向我指出一些指南/文档,我将不胜感激。
注意 我使用基于 linux 的服务器和 apache。
我不需要产品/服务推荐,因为我有一个提供商,并且明白这不是 SE 网站的目的。
