Loadbalancing - public ips auf dem LAN-Interface as source


  • Servus die pfsense-Gemeinde,

    ich häge gerade an dem Problem, dass in meinem Setup auf dem LAN-Interface die Anfragen in Richtung "Virtual Server" mit öffentlichen IP-Adressen durchgereicht werden. Zum Setup:

    Cisco ASA -> pfSense (WAN/LAN) - Serverfarm

    Nun habe ich ein Beispiel: Paket mit der IP: 85.x.x.x (tcp/80) geht an die Cisco ASA, diese gibt die Anfrage an die Virtual Carp WAN-IP der pfSense (10.14.0.20), welches dann an die Serverfarm (z.B. 10.15.0.99) weitergeleitet wird, wo dann die Firewall im VLAN (10.15.0.0) eben sieht, dass die Anfragen nicht von der Virtual Carp LAN-IP der pfSense (10.15.0.20) kommen, sondern 85.x.x.x und blockiert die Anfragen.

    Ich bin inzwischen blind und finde nichts mehr. hat das jemand schon gehabt und kann mir ein Tipp geben?

    Vielen Dank

    Aleum