Source nat exclude при включенной балансировке wan


#1

Добрый день!
Помогите, пожалуйста, разобраться с проблемой. У меня есть некий веб-сайт, для которого важно, с какого IP заходят пользователи. К роутеру на VyOS подходят 2 WAN интерфейса, которые балансируются в режиме failover, настроен NAT. Собственно, проблема в том, что когда включено sticky interfaces inbound, ресурс доступен по всем WAN адресам, однако в качестве REMOTE_ADDR сайт видит не IP зашедшего пользователя, а адрес соответствующего WAN интерфейса. Когда же sticky interfaces не применяется, виден корректный IP пользователя, но ресурс становится доступен только по одному из WAN адресов, причем только по резервному, а не основному.
В wiki я прочитал, что можно использовать nat source rule exclude, но, к сожалению, видимо, эти правила неприменимы к динамически генерируемым правилам SNAT при балансировке WAN интерфейсов.
Собственно, вопрос в том, могу ли я сделать так, чтобы в пакетах к данному ресурсу не подменялся IP пользователя на мой WAN и чтобы при этом sticky interfaces был включен?
Untitled%20Diagram


#2

В общем, sticky interfaces мне не нужен, т.к. wan каналы резервируются, а не балансируются. А по одному из внешних адресов внутренний ресурс был недоступен не из-за NAT, а из-за прописанного distance в default route. Сам, короче, нагородил. Убрал distance из шлюзов, все заработало.


#3

Хорошо что заработало :slight_smile:
Ну и за решение тоже спасибо, поставлю пост на автозакрытие


#4

This topic was automatically closed after 6 hours. New replies are no longer allowed.


В продолжение темы о доступности ресурсов при использовании WAN load balancing