pfSense 2.2: HAProxy для HTTP + CARP + MultiWAN с проблемой VIP-адресов (исходящий NAT?)

Question

pfSense 2.2: HAProxy для HTTP + CARP + MultiWAN с проблемой VIP-адресов (исходящий NAT?)

У меня есть два брандмауэра pfSense с настройкой CARP, 2 WAN и HAProxy, которые указывают на HTTP-серверы в моей локальной сети.

Схема:

**pfSense server #1**
ISP#1 - Public IP1.1 - pfSense#1 with HAProxy - HTTP
ISP#2 - Public IP1.2 - **ISP#2 Local IP1** - pfSense#1 with HAProxy - HTTP
LAN vIP - pfSense as Gateway (Master)

**pfSense server #2**
ISP#1 - Public IP2.1 - pfSense#2 with HAProxy - HTTP
ISP#2 - Public IP2.2 - **ISP#2 Local IP2** - pfSense#2 with HAProxy - HTTP

Все серверы локальной сети и ПК GW настроены как LAN vIP, который мигрирует через CARP.

Проблема: когда я пытаюсь получить доступ к HTTP-серверам через IP-адреса:

Public IP1.1 -> OK
Public IP1.2 -> OK
Public IP2.1 -> OK
ISP#2 Local IP1 -> OK
ISP#2 Local IP2 -> OK
**Public IP2.2 -> FAILED**

Как я могу получить доступ к публичному IP2.2?

Я думаю, что это какой-то король проблемы с исходящим NAT, но я не могу понять, как это настроить. Нужна помощь!

Ps pfSense v2.2, последняя сборка, VM @ Hyper-V

1

routing haproxy pfsense carp

Источник

b0rman 17 мар '15 в 14:25

0 ответов

Другие вопросы по тегам routing haproxy pfsense carp