pfSense Support Subscription

Author Topic: Partage de charge  (Read 89 times)

0 Members and 1 Guest are viewing this topic.

Offline ratata

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Partage de charge
« on: December 06, 2017, 03:56:07 am »
Bonjour

Voici ma problématique

Sur un LAN j'ai une plateforme comprenant plusieurs serveurs en cluster en ACTIF/ACTIF et ACTIF/PASSIF
Prenons l'exemple de 2 clusters en Actif/Passif, appelons les : CLUST1 et CLUST2
Le but est que le CLUST1 puisse parler a la VIP du CLUST2
Imaginons que j'installe sur CLUST2 un serveur web. J'aimerai pouvoir faire depuis CLUST1 un telnet VIP-CLUST2 80
Actuellement, je n'arrive pas a le faire.
Je pense que la conf du service loadbalancer est correcte (rien de bien compliqué) Dans la partie status du service loadbalancing, je n'ai pas d'erreur.

Faut il faire un NAT Outbound ....
Je n'ai plus idée, a l'aide ;)

Merci d'avance

Offline ccnet

  • Hero Member
  • *****
  • Posts: 2813
  • Karma: +35/-11
    • View Profile
Re: Partage de charge
« Reply #1 on: December 06, 2017, 04:15:06 am »
Impossible de répondre sans connaitre la structure du réseau, le plan d'adressage et la configuration existante de Pfsense. En laissant de côté le fait que telnet est à proscrire.

Offline ratata

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Partage de charge
« Reply #2 on: December 06, 2017, 06:35:29 am »



      ROUTEUR
         | 10.2.64.30
         |   
         |
      PFSENSE
         | 10.2.64.1
         |-----------------------------
         |               |
      Srv APP                  SrvClt
   VIP : 10.2.64.6         10.2.64.12   
      
table <APP_80> {
        10.2.64.4
        10.2.64.5
}
table <APP_443> {
        10.2.64.4 retry 5
        10.2.64.5 retry 5
}

redirect "Virt_APP_80" {
  listen on 10.2.64.6 port 80
  forward to <APP_80> port 80 check icmp
  sticky-address
}
redirect "Virt_APP_443" {
  listen on 10.2.64.6 port 443
  forward to <APP_443> port 443 check icmp
  sticky-address
}

DONC
 cluster : 10.2.64.4/10.2.64.5 et la VIP 10.2.64.6

J'ai également d'autres machines dans le même réseau (10.2.64.0/27)
Prenons la 10.2.64.12. Je voudrai que cette machine puisse accéder a la vip 10.2.64.6 en port 80
(Le telnet énoncé plus haut me permet de faire des tests)

Le but de faire dialoguer une machine présent sur le réseau 10.2.63.0/27 vers la VIP de mon cluster porté par pfsense.

Je précise que j'ai désactivé la partie firewall

Est ce plus compréhensible ?

Offline ccnet

  • Hero Member
  • *****
  • Posts: 2813
  • Karma: +35/-11
    • View Profile
Re: Partage de charge
« Reply #3 on: December 06, 2017, 07:24:50 am »
Quote
Prenons la 10.2.64.12. Je voudrai que cette machine puisse accéder a la vip 10.2.64.6
Toutes ces adresses sont dans le même réseau (10.2.64.0/27. Je ne vois vraiment pas d'où vous vient l'idée de faire un nat outbound ? Si vos vip sont réellement actives , pfsense n'a pas grand chose à faire dans cette histoire. Le flux réseau ne traverse pas Pfsense. Je ne suis pas certain de tout comprendre non plus avec votre schéma réseau.