KEMP LoadMaster und S-NAT

Die Funktion „Server NAT“ bei KEMP LoadMastern sorgt ab und zu für Verwirrung. Auch ich habe schon mit Problemen, die auf SNAT zurückzuführen sind, Bekanntschaft gemacht.

Aber von vorne…

Wofür braucht man überhaupt Server NAT?

Zunächst einmal muss man wissen, dass Server NAT nur in einer Zweiarm-Konfiguration Sinn macht. Die Einstellung sorgt dafür, dass die Real Server von externen Clients nicht direkt angesprochen werden können, sondern die Quell IPs vom KEMP selber genattet werden.

Server NAT in einer Einarmkonfiguration?

Wie bereits gesagt, macht das keinen Sinn. In einer Einarmkonfiguration brauchen wir kein NAT. Ist die Option trotzdem aktiviert, gibt es im Normalfall keine Probleme, solange die Transparenz für die virtuellen Dienste nicht aktiviert ist.

Server NAT und Transparenz?

Und genau hier treten die Probleme auf. Wer die Transparenz nutzen möchte, muss auf den Real Servern den KEMP als Standardgateway definieren. Ist nun noch Server NAT aktiviert, schlagen direkte Verbindungen auf den Server fehl. Bemerkbar macht sich dies z.B. bei einem Exchange Mailbox Server, auf den plötzlich nicht mehr per RDP zugegriffen werden kann. Es können durchaus noch kritischere Probleme in der Kommunikation auftreten, welche anfangs möglicherweise überhaupt nicht erklärbar sind.

Sollten solche Probleme einmal auftauchen, immer an die Option Server NAT denken.

Die Option befinden sich unter „Miscellaneous Options -> Network Options“

snat

Tagged with: ,
Veröffentlicht in Loadbalancing

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

DeBugIT Autoren

Gib deine E-Mail-Adresse ein, um diesem Blog zu folgen und per E-Mail Benachrichtigungen über neue Beiträge zu erhalten.

Follow DeBugIT – IT Blog on WordPress.com
%d Bloggern gefällt das: