pfSense /负载均衡器:从局域网访问虚拟服务器

Question

我有一个网络，如下图所示：

在站点A上，pfSense防火墙服务器用于虚拟服务器的公共端口(例如:端口X)，虚拟服务器有两个池：

1. 池1:指向A_Srv_01
2. 池2(后备池)：指向A_Srv_02

虚拟服务器监听广域网IP (呼叫A_Public_IP_Port_X)

将NAT规则创建到NAT端口X到服务器A_Srv_01和A_Srv_02 (使用别名)

我的问题是：

• Internet_Client access A_Public_IP_Port_X是可以的
• B_CLIENT access A_Public_IP_Port_X是可以的
• A_CLIENT access A_Public_IP_Port_X不好
• 如果服务器A_Srv_01作为独立服务器运行(不使用虚拟服务器)，那么一切正常，所以我认为NAT反射不是问题。

A_CLIENT <-> A_Public_IP_Port_X <->池(A_Srv_01 / A_Srv_02)中的路由可能有问题吗？

Answer 1

找到了，也许这会帮到一个人。

防火墙/ NAT /出站：

• 将出站NAT模式更改为混合出站NAT规则生成。(以下自动出站NAT +规则)
• 添加映射规则:接口/源/源端口/目的地/目的端口/ NAT地址/ NAT端口LAN / any /*/ A_Srv_01_ LAN _IP/32 / port_X / LAN地址/* LAN / any */ A_Srv_02_LAN_IP/32 / port_X /LAN地址/*