pfSsenseの主な関心のひとつは、複数のADSL回線と負荷分散する機能です。 しかし、それはセッションのクライアントのIPに関連するいくつかのサイトでいくつかの問題を発生させます。 確かに、接続が最初の行で行われ、ログイン/パスワードでサイトにログインしたときとしますが、2番目のいずれかを使用して、次のページの表示:このサイトは、2つのIPアドレスが表示されます。異なると、これが同じセッションではなく、ユーザーが再び彼のログインを入力するように呼び出されることを検討します。 我々は問題を解決する特定の行に、上のサイトのIPへのトラフィックを強制的にファイアウォールのルールを作成することができます。
別の例では、多くの場合"申し訳ありませんが、このビデオは使用できなくなりました"というメッセージが表示されますYouTubeの場合、です。 ビデオはそこに実際にですが、ロードバランシングの休憩セッション...ここで難しいのは、YouTubeが異なるIPアドレスの数を持っており、それが手動で多くのルールとして作成することが難しいことです。
これを解決するには、単にYouTubeで使用されるIPアドレス範囲が含まれますpfSenseのエイリアスYouTubeを作成します。 その後、一行にトラフィックをリダイレクトするようにファイアウォールのルールを作成します。
これを行うには、 ファイアウォール>エイリアスに移動し、次の範囲を追加します。
- 208.65.0.0 / 16
- 64.15.112.0 / 20
- 208.117.224.0 / 19
- 74.125.0.0 / 16
エイリアス動画
[ ファイアウォール>ルール> LANに移動し、次の値を持つルールを追加します。
- 目的地: 単一ホストまたはエイリアスし、YouTubeの値を入力します
- ゲートウェイ:あなたのラインのIPを選択してください
次に[保存]をクリックし、[ 変更を適用]をクリックします。 今は、YouTubeでの生産の約50%を失う可能性が...
タグ: ロード-バランシング 、 pfSense
