Partage de charge
-
Bonjour
Voici ma problématique
Sur un LAN j'ai une plateforme comprenant plusieurs serveurs en cluster en ACTIF/ACTIF et ACTIF/PASSIF
Prenons l'exemple de 2 clusters en Actif/Passif, appelons les : CLUST1 et CLUST2
Le but est que le CLUST1 puisse parler a la VIP du CLUST2
Imaginons que j'installe sur CLUST2 un serveur web. J'aimerai pouvoir faire depuis CLUST1 un telnet VIP-CLUST2 80
Actuellement, je n'arrive pas a le faire.
Je pense que la conf du service loadbalancer est correcte (rien de bien compliqué) Dans la partie status du service loadbalancing, je n'ai pas d'erreur.Faut il faire un NAT Outbound ….
Je n'ai plus idée, a l'aide ;)Merci d'avance
-
Impossible de répondre sans connaitre la structure du réseau, le plan d'adressage et la configuration existante de Pfsense. En laissant de côté le fait que telnet est à proscrire.
-
ROUTEUR
| 10.2.64.30
|
|
PFSENSE
| 10.2.64.1
|–---------------------------
| |
Srv APP SrvClt
VIP : 10.2.64.6 10.2.64.12table <app_80>{
10.2.64.4
10.2.64.5
}
table <app_443>{
10.2.64.4 retry 5
10.2.64.5 retry 5
}redirect "Virt_APP_80" {
listen on 10.2.64.6 port 80
forward to <app_80>port 80 check icmp
sticky-address
}
redirect "Virt_APP_443" {
listen on 10.2.64.6 port 443
forward to <app_443>port 443 check icmp
sticky-address
}DONC
cluster : 10.2.64.4/10.2.64.5 et la VIP 10.2.64.6J'ai également d'autres machines dans le même réseau (10.2.64.0/27)
Prenons la 10.2.64.12. Je voudrai que cette machine puisse accéder a la vip 10.2.64.6 en port 80
(Le telnet énoncé plus haut me permet de faire des tests)Le but de faire dialoguer une machine présent sur le réseau 10.2.63.0/27 vers la VIP de mon cluster porté par pfsense.
Je précise que j'ai désactivé la partie firewall
Est ce plus compréhensible ?</app_443></app_80></app_443></app_80>
-
Prenons la 10.2.64.12. Je voudrai que cette machine puisse accéder a la vip 10.2.64.6
Toutes ces adresses sont dans le même réseau (10.2.64.0/27. Je ne vois vraiment pas d'où vous vient l'idée de faire un nat outbound ? Si vos vip sont réellement actives , pfsense n'a pas grand chose à faire dans cette histoire. Le flux réseau ne traverse pas Pfsense. Je ne suis pas certain de tout comprendre non plus avec votre schéma réseau.