Partage de charge



  • Bonjour

    Voici ma problématique

    Sur un LAN j'ai une plateforme comprenant plusieurs serveurs en cluster en ACTIF/ACTIF et ACTIF/PASSIF
    Prenons l'exemple de 2 clusters en Actif/Passif, appelons les : CLUST1 et CLUST2
    Le but est que le CLUST1 puisse parler a la VIP du CLUST2
    Imaginons que j'installe sur CLUST2 un serveur web. J'aimerai pouvoir faire depuis CLUST1 un telnet VIP-CLUST2 80
    Actuellement, je n'arrive pas a le faire.
    Je pense que la conf du service loadbalancer est correcte (rien de bien compliqué) Dans la partie status du service loadbalancing, je n'ai pas d'erreur.

    Faut il faire un NAT Outbound ….
    Je n'ai plus idée, a l'aide ;)

    Merci d'avance



  • Impossible de répondre sans connaitre la structure du réseau, le plan d'adressage et la configuration existante de Pfsense. En laissant de côté le fait que telnet est à proscrire.



  • ROUTEUR
      | 10.2.64.30
      |
      |
    PFSENSE
      | 10.2.64.1
      |–---------------------------
      | |
    Srv APP             SrvClt
    VIP : 10.2.64.6 10.2.64.12

    table <app_80>{
            10.2.64.4
            10.2.64.5
    }
    table <app_443>{
            10.2.64.4 retry 5
            10.2.64.5 retry 5
    }

    redirect "Virt_APP_80" {
      listen on 10.2.64.6 port 80
      forward to <app_80>port 80 check icmp
      sticky-address
    }
    redirect "Virt_APP_443" {
      listen on 10.2.64.6 port 443
      forward to <app_443>port 443 check icmp
      sticky-address
    }

    DONC
    cluster : 10.2.64.4/10.2.64.5 et la VIP 10.2.64.6

    J'ai également d'autres machines dans le même réseau (10.2.64.0/27)
    Prenons la 10.2.64.12. Je voudrai que cette machine puisse accéder a la vip 10.2.64.6 en port 80
    (Le telnet énoncé plus haut me permet de faire des tests)

    Le but de faire dialoguer une machine présent sur le réseau 10.2.63.0/27 vers la VIP de mon cluster porté par pfsense.

    Je précise que j'ai désactivé la partie firewall

    Est ce plus compréhensible ?</app_443></app_80></app_443></app_80>



  • Prenons la 10.2.64.12. Je voudrai que cette machine puisse accéder a la vip 10.2.64.6

    Toutes ces adresses sont dans le même réseau (10.2.64.0/27. Je ne vois vraiment pas d'où vous vient l'idée de faire un nat outbound ? Si vos vip sont réellement actives , pfsense n'a pas grand chose à faire dans cette histoire. Le flux réseau ne traverse pas Pfsense. Je ne suis pas certain de tout comprendre non plus avec votre schéma réseau.


Log in to reply