我有两个带有 CARP 设置的 pfSense 防火墙、2 个 WAN 和指向我的 LAN 中的 HTTP 服务器的 HAProxy。
方案:
**pfSense server #1**
ISP#1 - Public IP1.1 - pfSense#1 with HAProxy - HTTP
ISP#2 - Public IP1.2 - **ISP#2 Local IP1** - pfSense#1 with HAProxy - HTTP
LAN vIP - pfSense as Gateway (Master)
**pfSense server #2**
ISP#1 - Public IP2.1 - pfSense#2 with HAProxy - HTTP
ISP#2 - Public IP2.2 - **ISP#2 Local IP2** - pfSense#2 with HAProxy - HTTP
所有 LAN 服务器和 PC GW 都设置为通过 CARP 迁移的 LAN vIP。
问题: 当我尝试通过 IP 访问 HTTP 服务器时:
Public IP1.1 -> OK
Public IP1.2 -> OK
Public IP2.1 -> OK
ISP#2 Local IP1 -> OK
ISP#2 Local IP2 -> OK
**Public IP2.2 -> FAILED**
如何才能访问公共 IP2.2?
我认为这是出站 NAT 问题,但我不知道如何设置它。需要帮助!
Ps pfSense v2.2,最新版本,VM @ Hyper-V