Я хочу добавить маршрут для исходящего трафика от BigIp v9. У меня настроена машина WANem, которая имитирует сетевой трафик, и я хочу добавить ее в качестве маршрутизатора между виртуальным сервером BigIp9 и клиентом. Этот WANem работает на Knoppix 5. Я пробовал следующие способы добавить:
Добавление маршрута с помощью графического интерфейса BigIp из меню Netwok -> Route
Я создал пул с членом в качестве IP-адреса машины WANem и создал виртуальный сервер с подстановочными знаками, который использует этот пул.
Однако я не могу видеть трафик, идущий через машину WANem к клиенту.
Пожалуйста, предложите мне любое работоспособное предложение.
Здесь может происходить несколько вещей, и ответ зависит от того, чего вы пытаетесь достичь. Для такого потока:
Client --> Router --> BigIP Virtual Server
Самому BigIP на самом деле вообще не нужен маршрут: у него есть функция, называемая 'auto lasthop', что просто означает, что он отслеживает последний MAC-адрес, который отправил поток в Virtual Serer, и отправит его обратно. к этому MAC по умолчанию.
Итак, чтобы попытаться ответить на ваш вопрос, я сделаю два предположения, которые вы хотите сделать:
1) Отправляйте трафик от самого BigIP (например, для DNS, NTP и т. Д.) 2) Обрабатывайте трафик, полученный от участников пула за BigIP. 3) или, что более вероятно, и # 1, и # 2 выше :)
Теперь поток выглядит так:
Client --> Router --> BigIP Virtual Server --> Pool Members
По сути, если у вас есть маршрут по умолчанию, настроенный на BigIP (используя метод №1, описанный выше), и члены вашего пула указывают на плавающий IP-адрес BigIP как их маршрут по умолчанию, потоки будут вести себя так, как вы ожидаете. Если участники вашего пула указывают на другой маршрутизатор в качестве шлюза по умолчанию, вам необходимо включить SNAT на вашем виртуальном сервере, чтобы участники пула отправляли трафик обратно на BigIP, а не на свой шлюз по умолчанию.
Доступно несколько других, более продвинутых конфигураций (несколько шлюзов, несколько vlan серверов за BigIP и т. Д.), Но похоже, что вы на правильном пути.
Кстати, tcpdump - ваш друг :).
Для получения дополнительных вопросов я проверю F5 DevCentral вне; скорее всего, там уже есть ответ на ваш точный вопрос.
Похоже, участникам пула также необходимо обновить шлюз по умолчанию или таблицы маршрутов. F5, вероятно, маршрутизируется через целевое устройство, но ответные пакеты, вероятно, идут прямо на F5 и обходят целевое устройство во время ответов.
F5 решает эту проблему с помощью автомата SNAT. В качестве альтернативы вы можете поискать такую настройку на целевом устройстве, чтобы решить проблему.