isaquebrumel, da forma que tu falou, nao obtive exito. a unica coisa que nao estou conseguindo, é ter acesso a meu balance via acesso local, so consigo remotamente... so tenho acesso local somente a rb que gerencia os clientes.
Versão Imprimível
isaquebrumel, da forma que tu falou, nao obtive exito. a unica coisa que nao estou conseguindo, é ter acesso a meu balance via acesso local, so consigo remotamente... so tenho acesso local somente a rb que gerencia os clientes.
Sempre vejo essa duvida aki no fórum,ja falei em outros posts mas o pessoal prefere dificultar, pra vc não precisar fazer qualquer redirecionamento no load,basta criar uma regra de DMZ no load,a partir dai tudo passa de maneira "transparente" para a próxima rb,não necessitando duplicar regras.
Resumo das regras:
add action=dst-nat chain=dstnat dst-port=8292 comment="PC.WBX" protocol=tcp to-addresses=10.200.200.2 to-ports=8291
add action=dst-nat chain=dstnat comment="PC.DMZ" protocol=tcp dst-port=!8291,888 in-interface=!EthLB to-addresses=10.200.200.2
add action=masquerade chain=srcnat comment="PC.MSQ" out-interface=!EthLB src-address=0.0.0.0/0
fonte:https://under-linux.org/showthread.php?t=151300
Sostenes. Vou testsr sua dica. Entao fazendo essa dmz. Qualquer configuração agora é feita na rb que gerencia os clientes ne isso?
sim exatamente!
lembrando que:
o ip 10.200.200.2 seria o ip da sua rb clientes.
!EthLB seria a interface que interliga as rbs.
e a regra de masquerade mascara todas as eth menos a que interliga as rbs
facilitando não criar uma regra par cada link.,
sostenes você falou aí " !EthLB seria a interface que interliga as rbs" aí eu te pergunto: a interface no balance ou na rb dos clientes? desculpe a ignorancia