pfSense 2.2: HAProxy para HTTP + CARP + MultiWAN com problema de VIPs (NAT de saída?)

1

Eu tenho dois firewalls pfSense com configuração CARP, 2 WANs e HAProxy que apontam para servidores HTTP em minha LAN.

Esquema:

**pfSense server #1**
ISP#1 - Public IP1.1 - pfSense#1 with HAProxy - HTTP
ISP#2 - Public IP1.2 - **ISP#2 Local IP1** - pfSense#1 with HAProxy - HTTP
LAN vIP - pfSense as Gateway (Master)

**pfSense server #2**
ISP#1 - Public IP2.1 - pfSense#2 with HAProxy - HTTP
ISP#2 - Public IP2.2 - **ISP#2 Local IP2** - pfSense#2 with HAProxy - HTTP

Todos os servidores de LAN e PCs GW configurados como LAN vIP que migra via CARP.

Problema: Quando estou tentando acessar servidores HTTP via IPs:

Public IP1.1 -> OK
Public IP1.2 -> OK
Public IP2.1 -> OK
ISP#2 Local IP1 -> OK
ISP#2 Local IP2 -> OK
**Public IP2.2 -> FAILED**

Como posso obter o IP2.2 público acessível?

Acho que é um problema NAT de saída, mas não consigo descobrir como configurá-lo. Precisa de ajuda!

p. pfSense v2.2, versão mais recente, VM @ Hyper-V

    
por b0rman 17.03.2015 / 15:25

0 respostas