pfSense / Load Balancer: доступ к виртуальному серверу из локальной сети
У меня есть сеть, как на схеме ниже:
На САЙТЕ A, публичный порт сервера брандмауэра pfSense для виртуального сервера (пример: порт X), виртуальный сервер имеет 2 пула:
- Пул 1: укажите на A_Srv_01
- Пул 2 (Резервный пул): укажите на A_Srv_02
Виртуальный сервер прослушивает IP-адрес WAN (вызов A_Public_IP_Port_X)
Правило NAT, созданное для порта NAT X серверов A_Srv_01 и A_Srv_02 (с использованием псевдонима)
Моя проблема:
- Интернет_Клиентский доступ A_Public_IP_Port_X есть хорошо
- B_CLIENT доступ A_Public_IP_Port_X есть хорошо
- A_CLIENT доступ A_Public_IP_Port_X есть НЕ В ПОРЯДКЕ
- Если сервер A_Srv_01 работает как автономный сервер (не используя виртуальный сервер), все в порядке, поэтому я думаю, что отражение NAT не является проблемой.
Возможно, у меня проблемы с маршрутизацией из: A_CLIENT <--> A_Public_IP_Port_X <--> Pool (A_Srv_01 / A_Srv_02)?
Нашел, может быть, это кому-то поможет.
В Брандмауэр / NAT / исходящий:
- Измените режим NAT для исходящего трафика на Генерация правил гибридного исходящего NAT. (Правила автоматического исходящего NAT + приведены ниже)
Правило добавления сопоставлений:
Interface / Source / Source Port / Destination / Destination Port / NAT Address / NAT Port LAN / any / * / A_Srv_01_LAN_IP/32 / port_X / LAN address / * LAN / any / * / A_Srv_02_LAN_IP/32 / port_X / LAN address / *