pfSense / балансировщик нагрузки: доступ к виртуальному серверу из локальной сети

У меня есть сеть, как показано ниже:

На САЙТЕ A публичный порт сервера брандмауэра pfSense для виртуального сервера (например, порт X), виртуальный сервер имеет 2 пула:

  1. Пул 1: указать на A_Srv_01
  2. Пул 2 (резервный пул): укажите на A_Srv_02

Виртуальный сервер прослушивает WAN IP (вызов A_Public_IP_Port_X)

Правило NAT, созданное для NAT-порта X для серверов A_Srv_01 и A_Srv_02 (с использованием псевдонима)

Моя проблема:

  • Доступ к Internet_Client A_Public_IP_Port_X в порядке
  • B_CLIENT доступ A_Public_IP_Port_X в порядке
  • A_CLIENT доступ A_Public_IP_Port_X не в порядке
  • Если сервер A_Srv_01 работает как автономный сервер (не используя Virtual Server), то все в порядке, поэтому я думаю, что отражение NAT не является проблемой.

Может быть, у меня есть проблемы с маршрутизацией из: A_CLIENT <-> A_Public_IP_Port_X <-> Пул (A_Srv_01 / A_Srv_02)?

1 ответ

Решение

Нашел, может быть, это кому-нибудь поможет.

В брандмауэре / NAT / Outbound:

  • Измените режим исходящего NAT на генерацию правила гибридного исходящего NAT. (Автоматический исходящий NAT + правила ниже)
  • Добавить правило сопоставлений:

    Interface / Source / Source Port / Destination / Destination Port / NAT Address / NAT Port
    LAN / any / * / A_Srv_01_LAN_IP/32 / port_X / LAN address / *
    LAN / any / * / A_Srv_02_LAN_IP/32 / port_X / LAN address / *
    
Другие вопросы по тегам