Ich habe eine Multi-WAN-Konfiguration auf pfSense. Ich vermute, dass einige sichere Websites (wie Hosting-Kontrollfelder) es nicht mögen, dass Anfragen von verschiedenen IPs kommen und daher während der Arbeit verschiedene Bestätigungen von mir verlangen.
Wie kann man pfSense so konfigurieren, dass alle Anfragen für eine bestimmte Site über eine bestimmte WAN-Schnittstelle weitergeleitet werden? Oder besser noch, es so zu konfigurieren, dass die WAN-Auswahl für jede Site für einen bestimmten Zeitraum beibehalten wird?
Antwort1
Mit Sticky-Verbindungen können Sie ein einzelnes WAN pro Remote-IP verwalten, aber das reicht für einige Sites nicht aus, da sie die Kommunikation mit verschiedenen IPs erfordern. Aus diesem Grund empfehle ich im Allgemeinen, HTTPS nicht auszulasten. In den meisten Netzwerken wird keine nennenswerte Bandbreite verbraucht, und wenn Sie nur ein Failover für HTTPS durchführen, werden fast alle Problemszenarien mit Sitzungen, die an eine bestimmte IP gebunden sind, eliminiert.