Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Partage de charge

    Scheduled Pinned Locked Moved Français
    4 Posts 2 Posters 578 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      ratata
      last edited by

      Bonjour

      Voici ma problématique

      Sur un LAN j'ai une plateforme comprenant plusieurs serveurs en cluster en ACTIF/ACTIF et ACTIF/PASSIF
      Prenons l'exemple de 2 clusters en Actif/Passif, appelons les : CLUST1 et CLUST2
      Le but est que le CLUST1 puisse parler a la VIP du CLUST2
      Imaginons que j'installe sur CLUST2 un serveur web. J'aimerai pouvoir faire depuis CLUST1 un telnet VIP-CLUST2 80
      Actuellement, je n'arrive pas a le faire.
      Je pense que la conf du service loadbalancer est correcte (rien de bien compliqué) Dans la partie status du service loadbalancing, je n'ai pas d'erreur.

      Faut il faire un NAT Outbound ….
      Je n'ai plus idée, a l'aide ;)

      Merci d'avance

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Impossible de répondre sans connaitre la structure du réseau, le plan d'adressage et la configuration existante de Pfsense. En laissant de côté le fait que telnet est à proscrire.

        1 Reply Last reply Reply Quote 0
        • R
          ratata
          last edited by

          ROUTEUR
            | 10.2.64.30
            |
            |
          PFSENSE
            | 10.2.64.1
            |–---------------------------
            | |
          Srv APP             SrvClt
          VIP : 10.2.64.6 10.2.64.12

          table <app_80>{
                  10.2.64.4
                  10.2.64.5
          }
          table <app_443>{
                  10.2.64.4 retry 5
                  10.2.64.5 retry 5
          }

          redirect "Virt_APP_80" {
            listen on 10.2.64.6 port 80
            forward to <app_80>port 80 check icmp
            sticky-address
          }
          redirect "Virt_APP_443" {
            listen on 10.2.64.6 port 443
            forward to <app_443>port 443 check icmp
            sticky-address
          }

          DONC
          cluster : 10.2.64.4/10.2.64.5 et la VIP 10.2.64.6

          J'ai également d'autres machines dans le même réseau (10.2.64.0/27)
          Prenons la 10.2.64.12. Je voudrai que cette machine puisse accéder a la vip 10.2.64.6 en port 80
          (Le telnet énoncé plus haut me permet de faire des tests)

          Le but de faire dialoguer une machine présent sur le réseau 10.2.63.0/27 vers la VIP de mon cluster porté par pfsense.

          Je précise que j'ai désactivé la partie firewall

          Est ce plus compréhensible ?</app_443></app_80></app_443></app_80>

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Prenons la 10.2.64.12. Je voudrai que cette machine puisse accéder a la vip 10.2.64.6

            Toutes ces adresses sont dans le même réseau (10.2.64.0/27. Je ne vois vraiment pas d'où vous vient l'idée de faire un nat outbound ? Si vos vip sont réellement actives , pfsense n'a pas grand chose à faire dans cette histoire. Le flux réseau ne traverse pas Pfsense. Je ne suis pas certain de tout comprendre non plus avec votre schéma réseau.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.