我有一个如下图所示的网络:
在站点 A 上,pfSense 防火墙服务器的公共端口为虚拟服务器(例如:端口 X),虚拟服务器有 2 个池:
- 池 1:指向 A_Srv_01
- 池 2(后备池):指向 A_Srv_02
虚拟服务器监听 WAN IP(调用 A_Public_IP_Port_X)
创建 NAT 规则,将端口 X NAT 至服务器 A_Srv_01 和 A_Srv_02(使用别名)
我的问题:
- Internet_Client 访问 A_Public_IP_Port_X 是好的
- B_CLIENT 访问 A_Public_IP_Port_X 是好的
- A_CLIENT 访问 A_Public_IP_Port_X 是不好
- 如果服务器 A_Srv_01 作为独立服务器运行(不使用虚拟服务器)一切正常,所以我认为 NAT 反射不是问题。
也许我的路由存在问题:A_CLIENT <--> A_Public_IP_Port_X <--> Pool (A_Srv_01 / A_Srv_02)?
答案1
找到了,也许这会对某些人有帮助。
在防火墙 / NAT / 出站:
- 将出站 NAT 模式更改为混合出站 NAT 规则生成。(自动出站 NAT + 下面的规则)
添加映射规则:
Interface / Source / Source Port / Destination / Destination Port / NAT Address / NAT Port LAN / any / * / A_Srv_01_LAN_IP/32 / port_X / LAN address / * LAN / any / * / A_Srv_02_LAN_IP/32 / port_X / LAN address / *