pfSense에 다중 WAN 구성이 있습니다. 나는 일부 보안 웹 사이트(예: 호스팅 제어판)가 요청이 다른 IP에서 오는 것을 싫어하여 작업 중에 나에게 다양한 확인을 요청하는 것을 싫어한다고 생각합니다.
특정 WAN 인터페이스를 통해 특정 사이트에 대한 모든 요청을 전달하도록 pfSense를 구성하는 것이 어떻게 좋은가요? 아니면 일정 기간 동안 모든 사이트에 대해 WAN 선택을 유지하도록 구성하는 것이 더 낫습니까?
답변1
고정 연결을 사용하면 원격 IP당 단일 WAN을 유지할 수 있지만 일부 사이트에서는 다른 IP와 통신하기 때문에 충분하지 않습니다. 이러한 이유로 일반적으로 HTTPS의 로드 밸런싱을 수행하지 않는 것이 좋습니다. 대부분의 네트워크에서는 상당한 양의 대역폭을 사용하지 않으며 HTTPS에 대한 장애 조치만 수행하면 세션이 특정 IP에 바인딩되는 거의 모든 문제 시나리오가 제거됩니다.