Eu tenho uma LAN com um modem / roteador ADSL. Acabamos de ganhar uma conexão alternativa à Internet de alta velocidade em nosso local, e eu quero conectar a LAN a ela, eventualmente perdendo o ADSL.
Eu escolhi usar uma pequena caixa PFSense para conectar a LAN à nova conexão WAN.
Dois servidores na LAN executam serviços acessíveis ao exterior via NAT usando o único ADSL WAN IP. Nós temos registros DNS que apontam para esse IP. Eu quero fazer o mesmo através da nova conexão, usando o IP da WAN lá. Essa conexão permite vários IPs, portanto, configurei o pfSense usando IPs virtuais, 1: 1 NAT e regras de firewall apropriadas.
Quando altero as configurações do gateway padrão dos servidores para a caixa pfSense, posso acessar os serviços por meio dos novos IPs da WAN sem problemas. No entanto, não consigo mais acessá-los através do antigo IP da WAN. Se eu definir o gateway padrão dos servidores de volta para o roteador ADSL, então o oposto é verdadeiro - eu posso acessar os serviços através do IP ADSL, mas não através do novo.
No primeiro caso, acredito que isso ocorra porque um pacote SYN recebido chega ao IP da WAN ADSL e é NAT e enviado para o IP interno do servidor. O servidor responde com um SYN / ACK que envia através de seu gateway padrão, a caixa pfSense. A caixa pfSense vê um SYN / ACK que não vê nenhum SYN e descarta o pacote.
Existe alguma maneira sensata em torno disso? Eu gostaria que os serviços fossem acessíveis através dos dois IPs por um curto período pelo menos, já que uma vez que eu mude o DNS, vai demorar um pouco até que todo mundo pegue o novo endereço.