我在 pfSense 上有多 WAN 配置。我懷疑,一些安全網站(例如託管控制面板)不喜歡來自不同 IP 的請求,因此在工作期間要求我進行各種確認。
如何設定 pfSense 透過特定 WAN 介面傳遞特定站點的所有請求?或者,更好的做法是,將其配置為在一段時間內保留每個站點的 WAN 選擇?
答案1
黏性連線可讓您為每個遠端 IP 維護一個 WAN,但這對於某些網站來說還不夠,因為它們涉及與不同 IP 進行通訊。基於這個原因,我通常建議不要對 HTTPS 進行負載平衡。在大多數網路中,它不會使用大量頻寬,並且僅對 HTTPS 進行故障轉移可以消除會話綁定到特定 IP 的幾乎所有問題場景。