Mengapa IP berbeda diperlukan untuk memantau multi-WAN di pfSense?


1

Saya ingin mengatur semua IP pemantauan ke Google 8.8.8.8, tetapi pada WAN kedua dikatakan bahwa IP ini sudah digunakan untuk pemantauan.

Mengapa batasan ini ada?

Ini menyebabkan kecurigaan bahwa pemantauan dirancang secara tidak benar, tidak menempel pada antarmuka yang dimonitor.

MEMPERBARUI

Misalkan saya menetapkan alamat 8.8.8.8sebagai alamat monitor untuk WAN1. Maka anggaplah WAN1sedang turun. Apakah ini berarti saya tidak dapat menjelajahi internet, karena 8.8.8.8DNS server dan ditugaskan ke gateway bawah?


Untuk pemantauan, ia mengatur rute sehingga koneksi keluar ke IP dikirim melalui antarmuka tertentu. Ia menginginkan IP yang berbeda sehingga rute tersebut dapat tetap unik.
ssnobody

Bukankah ini unik karena antarmuka yang berbeda?
Dims

Itu bukan IP unik. Pikirkan tentang seperti apa tabel perutean akan terlihat. Itu akan memiliki dua entri untuk IP yang sama, keduanya memiliki tujuan yang sama dan hanya berbeda dalam antarmuka mereka. Bagaimana cara menetapkan metrik untuk ini? Bagaimana memastikan pemantauan eth0 ke 8.8.8.8 benar-benar padam eth0? Bagaimana cara memastikan hal yang sama untuk eth1? Tabel routing akan mengatakan, ketika Anda menerima paket yang ditujukan untuk 8.8.8.8 mengirimnya ke suatu tempat melalui beberapa antarmuka, dan antarmuka itu tidak akan menjadi KEDUA antarmuka. Gunakan 4.2.2.2 atau 8.8.4.4
ssnobody

Saya tidak mengerti, maaf. Jika saya mengatur 8.8.8.8 untuk memonitor salah satu gateway, apakah saya bisa mencapai 8.8.8.8 sama sekali saat turun? Ini adalah nameserver, itu harus bekerja bahkan jika salah satu antarmuka jika turun
Dims

Jawaban:


3

Ada dependensi yang mendasari dalam daemon pemantauan (bukan "tidak menempel pada antarmuka yang dipantau", itu memang). Lebih aman seperti itu secara umum apa pun perangkat lunaknya, Anda tidak ingin satu IP (bahkan sesuatu yang disiarkan) menghilang untuk menonaktifkan> 1 WAN. Ini lebih merupakan ide yang buruk daripada batasan teknis saat ini, meskipun 7-8 tahun yang lalu ketika pembatasan itu pertama kali diberlakukan, ada lebih banyak batasan teknis yang membuatnya diperlukan.


2
@AnonymousDownvoter: Selamat. Anda baru saja menurunkan jawaban yang sangat bagus untuk pertanyaan yang diberikan oleh pemimpin proyek pfSense sendiri. Harus ada lencana untuk ini.
FDCastel

1
Terima kasih FDCastel. :) Satu-satunya pikiran saya ketika saya kembali lagi nanti dan melihat ini diturunkan adalah "WTF?"
Chris Buechler

Itu hanya pengamatan saya, tapi mungkin itu karena kalimat pertama Anda cukup sulit untuk dipahami dan jawabannya secara umum dapat diucapkan dengan lebih jelas.
Simon East,

Saya tidak mengerti, maaf. Jika saya mengatur 8.8.8.8untuk memonitor salah satu gateway, apakah saya dapat menjangkau 8.8.8.8sama sekali ketika turun? Ini adalah nameserver yang seharusnya berfungsi meskipun salah satu antarmuka jika turun.
Dims
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.