У меня есть два брандмауэра pfSense с настройкой CARP, 2 WAN и HAProxy, который указывает на HTTP-серверы в моей локальной сети.
Схема:
**pfSense server #1**
ISP#1 - Public IP1.1 - pfSense#1 with HAProxy - HTTP
ISP#2 - Public IP1.2 - **ISP#2 Local IP1** - pfSense#1 with HAProxy - HTTP
LAN vIP - pfSense as Gateway (Master)
**pfSense server #2**
ISP#1 - Public IP2.1 - pfSense#2 with HAProxy - HTTP
ISP#2 - Public IP2.2 - **ISP#2 Local IP2** - pfSense#2 with HAProxy - HTTP
Все серверы LAN и ПК GW настроены как LAN vIP, который мигрирует через CARP.
Проблема: Когда я пытаюсь получить доступ к HTTP-серверам через IP-адреса:
Public IP1.1 -> OK
Public IP1.2 -> OK
Public IP2.1 -> OK
ISP#2 Local IP1 -> OK
ISP#2 Local IP2 -> OK
**Public IP2.2 -> FAILED**
Как я могу сделать общедоступный IP2.2 доступным?
Я думаю, что это какая-то проблема с исходящим NAT, но я не могу понять, как ее настроить. Нужна помощь!
P.s. pfSense v2.2, последняя сборка, VM @ Hyper-V