Eu tenho dois firewalls pfSense com configuração CARP, 2 WANs e HAProxy que apontam para servidores HTTP em minha LAN.
Esquema:
**pfSense server #1**
ISP#1 - Public IP1.1 - pfSense#1 with HAProxy - HTTP
ISP#2 - Public IP1.2 - **ISP#2 Local IP1** - pfSense#1 with HAProxy - HTTP
LAN vIP - pfSense as Gateway (Master)
**pfSense server #2**
ISP#1 - Public IP2.1 - pfSense#2 with HAProxy - HTTP
ISP#2 - Public IP2.2 - **ISP#2 Local IP2** - pfSense#2 with HAProxy - HTTP
Todos os servidores de LAN e PCs GW configurados como LAN vIP que migra via CARP.
Problema: Quando estou tentando acessar servidores HTTP via IPs:
Public IP1.1 -> OK
Public IP1.2 -> OK
Public IP2.1 -> OK
ISP#2 Local IP1 -> OK
ISP#2 Local IP2 -> OK
**Public IP2.2 -> FAILED**
Como posso obter o IP2.2 público acessível?
Acho que é um problema NAT de saída, mas não consigo descobrir como configurá-lo. Precisa de ajuda!
p. pfSense v2.2, versão mais recente, VM @ Hyper-V