Dlaczego wymagane są różne adresy IP do monitorowania wielu sieci WAN w pfSense?

Chciałem ustawić wszystkie adresy IP monitorowania na Google, 8.8.8.8, ale w drugiej sieci WAN powiedział, że ten adres IP jest już używany do monitorowania.

Dlaczego to ograniczenie istnieje?

Powoduje to podejrzenie, że monitorowanie zostało zaprojektowane niepoprawnie, nie pozostając przy monitorowanym interfejsie.

AKTUALIZACJA

Załóżmy, że ustawiłem adres 8.8.8.8 jako adres monitora dla WAN1. Więc przypuśćmy WAN1 jest na dole. Czy to oznacza, że nie mogę przeglądać Internetu 8.8.8.8 to jest serwer DNS i jest on przypisany do bramki w dół?

networking pfsense Dims
źródło

W celu monitorowania ustawia trasy tak, że połączenia wychodzące do tego adresu IP są wysyłane przez określony interfejs. Chce innego adresu IP, aby trasa pozostała unikalna.

ssnobody

Czy nie jest wyjątkowy ze względu na różne interfejsy?

Dims

To nie jest unikalny adres IP. Zastanów się, jak wyglądałaby tabela routingu. Miałby dwa wpisy dla tego samego adresu IP, oba mające to samo miejsce docelowe i różniące się tylko interfejsem. Jak przypisać do nich metryki? W jaki sposób zapewniłoby to, że monitorowanie dla eth0 do 8.8.8.8 rzeczywiście zakończy się eth0? Jak zapewniłoby to samo dla eth1? Tabela routingu powie, kiedy otrzymasz pakiet przeznaczony dla 8.8.8.8 wysłany gdzieś przez jakiś interfejs, a ten interfejs nie będzie BOTH interfejsami. Użyj 4.2.2.2 lub 8.8.4.4

ssnobody

Nie rozumiem, przepraszam. Jeśli ustawię 8.8.8.8 na monitorowanie jednej z bram, czy będę w stanie osiągnąć 8.8.8.8 w ogóle, gdy jest wyłączona? To serwer nazw, który powinien działać, nawet jeśli jeden z interfejsów jest wyłączony

Dims

Odpowiedzi:

W demonie monitorowania istnieją podstawowe zależności (nie „nie trzymaj się monitorowanego interfejsu”). W ten sposób jest bezpieczniej, niezależnie od oprogramowania, nie chcesz, aby jedno IP (nawet coś anycasted) zniknęło, aby wyłączyć & gt; 1 WAN. Chodzi raczej o to, że jest to zły pomysł niż dzisiejsze ograniczenia techniczne, choć 7-8 lat temu, kiedy to ograniczenie zostało po raz pierwszy wprowadzone w życie, było więcej ograniczeń technicznych, które go wymagały.

Chris Buechler
źródło

@ AnonymousDownvoter: Gratulacje. Właśnie zlekceważyliście doskonałą odpowiedź na pytanie zadane przez samego lidera projektu pfSense. Powinien być na to znaczek.

F.D.Castel

Dzięki F.D.Castel. :) Myślałem tylko, że kiedy wrócę później i zobaczyłem, że to zostało odrzucone, było „WTF?”

Chris Buechler

To tylko moje spostrzeżenie, ale być może dlatego, że twoje pierwsze zdanie jest dość trudne do zrozumienia, a odpowiedź ogólnie mogłaby być sformułowana jaśniej.

Simon East

Nie rozumiem, przepraszam. Jeśli ustawię 8.8.8.8 czy będę mógł monitorować jedną z bramek 8.8.8.8 w ogóle, kiedy nie działa? To serwer nazw, który powinien działać, nawet jeśli jeden z interfejsów jest wyłączony.

Dims