pfSense / балансировщик нагрузки: доступ к виртуальному серверу из локальной сети
У меня есть сеть, как показано ниже:
На САЙТЕ A публичный порт сервера брандмауэра pfSense для виртуального сервера (например, порт X), виртуальный сервер имеет 2 пула:
- Пул 1: указать на A_Srv_01
- Пул 2 (резервный пул): укажите на A_Srv_02
Виртуальный сервер прослушивает WAN IP (вызов A_Public_IP_Port_X)
Правило NAT, созданное для NAT-порта X для серверов A_Srv_01 и A_Srv_02 (с использованием псевдонима)
Моя проблема:
- Доступ к Internet_Client A_Public_IP_Port_X в порядке
- B_CLIENT доступ A_Public_IP_Port_X в порядке
- A_CLIENT доступ A_Public_IP_Port_X не в порядке
- Если сервер A_Srv_01 работает как автономный сервер (не используя Virtual Server), то все в порядке, поэтому я думаю, что отражение NAT не является проблемой.
Может быть, у меня есть проблемы с маршрутизацией из: A_CLIENT <-> A_Public_IP_Port_X <-> Пул (A_Srv_01 / A_Srv_02)?
1 ответ
Решение
Нашел, может быть, это кому-нибудь поможет.
В брандмауэре / NAT / Outbound:
- Измените режим исходящего NAT на генерацию правила гибридного исходящего NAT. (Автоматический исходящий NAT + правила ниже)
Добавить правило сопоставлений:
Interface / Source / Source Port / Destination / Destination Port / NAT Address / NAT Port LAN / any / * / A_Srv_01_LAN_IP/32 / port_X / LAN address / * LAN / any / * / A_Srv_02_LAN_IP/32 / port_X / LAN address / *