cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
Community Member

NAT CISCO ACE 4710

Tengo un ACE 4710 y se creó un granja para balancear un servicio en puerto 8080. Los servidores se encuentran detrás de un firewall. Al momento de realizar las pruebas. El firewall detecta que las consultas a los servidores la realiza el ACE y no la VIP. 

La IP de la VIP es 200.10.1.222 y la IP del ACE es la 200.10.1.225. Cómo puedo hacer que las consultas la realiza la 200.10.1.222

probe tcp TCP_8080

  port 8080

  interval 2

  faildetect 2

  passdetect interval 10

  passdetect count 2

  open 1

 

rserver host baliwelo01

  ip address 152.139.69.70

  inservice

rserver host baliwelo02

  ip address 152.139.69.71

  inservice

 

serverfarm host redactores:8080

    failaction purge

  predictor leastconns

  probe TCP_PORT_8080

  rserver baliwelo01 8080

    inservice

  rserver baliwelo02 8080

    inservice

 

sticky ip-netmask 255.255.255.255 address source STICKY_redactores:8080

  timeout 10

  replicate sticky

  serverfarm redactores:8080

 

class-map match-all redactores_8080

  2 match virtual-address 200.10.1.222 tcp eq 8080

 

policy-map type loadbalance first-match VIP-POLICY-redactores_tcp8080

  class class-default

    sticky-serverfarm STICKY_redactores:8080

 


policy-map multi-match LB-VIP

  class redactores_8080

    loadbalance vip inservice

    loadbalance policy VIP-POLICY-redactores_tcp8080

    loadbalance vip icmp-reply

    nat dynamic 20 vlan 200

interface vlan 200
ip address 200.10.1.225 255.255.255.0
alias 200.10.1.121 255.255.255.0
peer ip address 200.10.1.236 255.255.255.0

nat-pool  20 200.10.1.222 200.10.1.222 netmask 255.255.255.0 pat

28
Visitas
0
ÚTIL
0
Respuestas
CrearPor favor para crear contenido