Назад | Перейти на главную страницу

pfSense 2.2: HAProxy для HTTP + CARP + MultiWAN с проблемой VIP (исходящий NAT?)

У меня есть два брандмауэра pfSense с настройкой CARP, 2 WAN и HAProxy, который указывает на HTTP-серверы в моей локальной сети.

Схема:

**pfSense server #1**
ISP#1 - Public IP1.1 - pfSense#1 with HAProxy - HTTP
ISP#2 - Public IP1.2 - **ISP#2 Local IP1** - pfSense#1 with HAProxy - HTTP
LAN vIP - pfSense as Gateway (Master)

**pfSense server #2**
ISP#1 - Public IP2.1 - pfSense#2 with HAProxy - HTTP
ISP#2 - Public IP2.2 - **ISP#2 Local IP2** - pfSense#2 with HAProxy - HTTP

Все серверы LAN и ПК GW настроены как LAN vIP, который мигрирует через CARP.

Проблема: Когда я пытаюсь получить доступ к HTTP-серверам через IP-адреса:

Public IP1.1 -> OK
Public IP1.2 -> OK
Public IP2.1 -> OK
ISP#2 Local IP1 -> OK
ISP#2 Local IP2 -> OK
**Public IP2.2 -> FAILED**

Как я могу сделать общедоступный IP2.2 доступным?

Я думаю, что это какая-то проблема с исходящим NAT, но я не могу понять, как ее настроить. Нужна помощь!

P.s. pfSense v2.2, последняя сборка, VM @ Hyper-V