F5 自动 SNAT 不起作用

网络工程 路由 负载均衡器 f5
2022-02-27 08:11:47

我已安装 F5 VM 版本进行SNAT测试,但无法生成场景。我已启用autonatVIP (10.10.10.201) 并尝试从 A、B、C 机器 ping google.com,但 ping 也无法正常工作,任何无法上网的机器也无法上网。我做错了什么?

我可以 ping 172.16.20.1 IP,这是所有内部机器的默认 GW。 

   Internet
       |
      [sw]---------[Database]
       |
 10.10.10.201
   [BIGIP]
 172.16.20.1
     |
-----+------
|    |     |
A    B     C

A=172.16.20.2
B=172.16.20.3
C=172.16.20.4

编辑: 我添加了database机器和 A、B、C 访问它们。我的 A、B 和 C 的某个人无法访问那些数据库机器。即使我配置F5为允许所有流量,您认为这是 SNAT 问题吗?

1个回答

应用于 VIP 的 SNAT 自动映射只会影响已到达 VIP 的入站流量。它不会影响从您的真实服务器发起的出站流量。为此,您需要创建一个 SNAT 池。更多信息在这里

其它你可能感兴趣的问题
上一篇每个服务器功能的 VLAN 分段 下一篇无线网络测试软件