Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 11465 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Server Loadbalancing from internal to internal

Daniels_UTM
Hi,

i have a question on using Server Load Balancing only for the internal interface.

scenario:

https server on 
- 192.168.100.1
- 192.168.100.2

Firewall IP internal:
- 192.168.100.254

virtual IP for Loadbalancing:

- 192.168.100.10

All machines have set the UTM as default gateway.
The Userportal was moved from ANY Interface to only external!

So the steps in the setup are easy, but why i cannot reach the service?

It works great on both hosts, but not on the virtual IP.

(what i wanna do is loadbalancing to internal exchange servers.)

In the firewalllog is no entry ....


This thread was automatically locked due to age.
Parents
  • 0
    UPDATE: 14 months later, the question asked in a different way got a better answer, I think.

    Oh!  I should've seen it immediately.  I'm pretty sure that the Load Balancer is not a proxy that rewrites the source address.  When the server is in the same subnet as the client, it sends the response directly to the client, and the client doesn't know what to do with it.

    An idea...  Change the DHCP for the clients to assign a subnet of 192.168.100.128/25 and change the subnets on the servers to 192.168.100.0/25.  Please let us know if you also needed to change the additional address to something in the client subnet.

    Of course, the better solution would be a separate interface for a DMZ, thus isolating your internal network from the servers.

    Cheers - Bob
Reply
  • 0
    UPDATE: 14 months later, the question asked in a different way got a better answer, I think.

    Oh!  I should've seen it immediately.  I'm pretty sure that the Load Balancer is not a proxy that rewrites the source address.  When the server is in the same subnet as the client, it sends the response directly to the client, and the client doesn't know what to do with it.

    An idea...  Change the DHCP for the clients to assign a subnet of 192.168.100.128/25 and change the subnets on the servers to 192.168.100.0/25.  Please let us know if you also needed to change the additional address to something in the client subnet.

    Of course, the better solution would be a separate interface for a DMZ, thus isolating your internal network from the servers.

    Cheers - Bob
Children
No Data