主页 / server / 问题 / 886071
Accepted
NothingCtrl
Asked: 2017-12-01 19:12:52 +0800 CST

pfSense / Load Balancer:从局域网访问虚拟服务器

  • 772

我有一个如下图的网络:

在此处输入图像描述

在站点 A 上,用于虚拟服务器的 pfSense 防火墙服务器公共端口(例如:端口 X),虚拟服务器有 2 个池:

  1. 池 1:指向 A_Srv_01
  2. 池 2(后备池):指向 A_Srv_02

虚拟服务器侦听 WAN IP(调用 A_Public_IP_Port_X)

一个 NAT 规则创建到 NAT 端口 X 到服务器 A_Srv_01 和 A_Srv_02(使用别名)

我的问题:

  • Internet_Client 访问 A_Public_IP_Port_X正常
  • B_CLIENT 访问 A_Public_IP_Port_X 没问题
  • A_CLIENT 访问 A_Public_IP_Port_X不正常
  • 如果服务器 A_Srv_01 作为独立服务器(不使用虚拟服务器)运行一切正常,所以我认为 NAT 反射不是问题。

可能是我的路由有问题:A_CLIENT <--> A_Public_IP_Port_X <--> Pool (A_Srv_01 / A_Srv_02)?

load-balancing

1 个回答

  1. Best Answer

    找到了,可能这会对某人有所帮助。

    防火墙/NAT/出站

    • 将出站 NAT 模式更改为混合出站 NAT 规则生成。(自动出站 NAT + 规则如下)

    • 添加映射规则:

      Interface / Source / Source Port / Destination / Destination Port / NAT Address / NAT Port
LAN / any / * / A_Srv_01_LAN_IP/32 / port_X / LAN address / *
LAN / any / * / A_Srv_02_LAN_IP/32 / port_X / LAN address / *
    • 0

相关问题