Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 6339 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Accessing Load Balancer from internal IP

jodok
hi,

we're trying the load balancer for http (network security) and have the problem, that we can't access the load-balanced service from the internal lan.

the load balancer is listening on an external ip x.x.69.201 and available from everywhere (tried "automatic filter rule", but also explicit rule).
it has two internal servers as upstream (10.x.x.11, 10.x.x.12).
access from world - fine.
but i can't access x.x.69.201:80 from both hosts, and also not from other hosts in this 10.x.x subnet.

the 10.x.x subnet is masqueraded to the internet.

if i add a source nat rule to a host in the 10.x.x.x subnet i'm able to access the load balancer.
what i've seen load balancing is done with iptables, do i need additional rules?

thanks for your help

jodok


This thread was automatically locked due to age.
  • 0
    Hi, jodok, and welcome to the User BB!

    Search in the KnowledgeBase on internal server.  It's likely the first article listed.

    Cheers - Bob
  • 0
    thanks bob!
    that was the problem [:)]
    jodok
  • 0 in reply to jodok
    I know this is an old thread, but we have the same issue and the KB search doesnt reveal any helpful articles.

    Can someone post the fix here?  to recap, we have a server load balance that works fine from the outside, but internal IP's cant access it.

    Thanks
  • 0
    Are you saying that "Accessing Internal or DMZ Webserver from Internal Network" didn't solve your issue?

    Cheers - Bob
  • 0 in reply to BAlfson
    That KB didnt seem to apply.

    I have an external IP that load balanced to two internal IP addresses.  This works externally.

    We also want internal users to use the load balanced IP.   If we attempt to connect to the external load balance IP it doesnt go anywhere.

    We arent using DNS...just the pure IP.
  • 0
    You have to use the Full NAT described in that article.  The split DNS approach only works if you want the users to go directly to the internal server instead of accessing via the public IP, or if you configure a load balancer on an Additional Address on the Internal interface.

    Cheers - Bob
  • 0
    A full NAT rule bypasses the load balance.

    When you create the Full NAT rule as per the doc you have to choose the "Destination: Internal Server address".  I can populate this with only one of the real server ip's.  If we try and connect the external load-balanced ip it connects, but only to the server listed in the "destination server". The point of the load balance is we want it load balance to multiple servers.

    If I configure a server load balance using the internal ip, it doesnt work either.  From a few searches it seems this feature uses the NAT function and thus doesnt work when NAT's not involved...ie internal to internal.
  • 0
    Hi, FWIW, you might be able to use the WAF instead of the NAT LB.

    Otherwise, perhaps you could create an internal DNS entry, and a new NAT LB on an address on the internal interface.

    Barry
  • 0
    A full NAT rule bypasses the load balance.

    Doh!  Of course!  I wonder what worked for jodok...

    Maybe the split-DNS suggestion with the FQDN pointing at an IP with an LB on the Internal interface like Barry and I suggest above.  Did you try that added step?

    Thanks for reporting back and clearing up the solution.

    Cheers - Bob