Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 6343 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Accessing Load Balancer from internal IP

jodok
hi,

we're trying the load balancer for http (network security) and have the problem, that we can't access the load-balanced service from the internal lan.

the load balancer is listening on an external ip x.x.69.201 and available from everywhere (tried "automatic filter rule", but also explicit rule).
it has two internal servers as upstream (10.x.x.11, 10.x.x.12).
access from world - fine.
but i can't access x.x.69.201:80 from both hosts, and also not from other hosts in this 10.x.x subnet.

the 10.x.x subnet is masqueraded to the internet.

if i add a source nat rule to a host in the 10.x.x.x subnet i'm able to access the load balancer.
what i've seen load balancing is done with iptables, do i need additional rules?

thanks for your help

jodok


This thread was automatically locked due to age.
Parents
  • 0
    A full NAT rule bypasses the load balance.

    When you create the Full NAT rule as per the doc you have to choose the "Destination: Internal Server address".  I can populate this with only one of the real server ip's.  If we try and connect the external load-balanced ip it connects, but only to the server listed in the "destination server". The point of the load balance is we want it load balance to multiple servers.

    If I configure a server load balance using the internal ip, it doesnt work either.  From a few searches it seems this feature uses the NAT function and thus doesnt work when NAT's not involved...ie internal to internal.
Reply
  • 0
    A full NAT rule bypasses the load balance.

    When you create the Full NAT rule as per the doc you have to choose the "Destination: Internal Server address".  I can populate this with only one of the real server ip's.  If we try and connect the external load-balanced ip it connects, but only to the server listed in the "destination server". The point of the load balance is we want it load balance to multiple servers.

    If I configure a server load balance using the internal ip, it doesnt work either.  From a few searches it seems this feature uses the NAT function and thus doesnt work when NAT's not involved...ie internal to internal.
Children
No Data