Die Funktion „Server NAT“ bei KEMP LoadMastern sorgt ab und zu für Verwirrung. Auch ich habe schon mit Problemen, die auf SNAT zurückzuführen sind, Bekanntschaft gemacht.
Aber von vorne…
Wofür braucht man überhaupt Server NAT?
Zunächst einmal muss man wissen, dass Server NAT nur in einer Zweiarm-Konfiguration Sinn macht. Die Einstellung sorgt dafür, dass die Real Server von externen Clients nicht direkt angesprochen werden können, sondern die Quell IPs vom KEMP selber genattet werden.
Server NAT in einer Einarmkonfiguration?
Wie bereits gesagt, macht das keinen Sinn. In einer Einarmkonfiguration brauchen wir kein NAT. Ist die Option trotzdem aktiviert, gibt es im Normalfall keine Probleme, solange die Transparenz für die virtuellen Dienste nicht aktiviert ist.
Server NAT und Transparenz?
Und genau hier treten die Probleme auf. Wer die Transparenz nutzen möchte, muss auf den Real Servern den KEMP als Standardgateway definieren. Ist nun noch Server NAT aktiviert, schlagen direkte Verbindungen auf den Server fehl. Bemerkbar macht sich dies z.B. bei einem Exchange Mailbox Server, auf den plötzlich nicht mehr per RDP zugegriffen werden kann. Es können durchaus noch kritischere Probleme in der Kommunikation auftreten, welche anfangs möglicherweise überhaupt nicht erklärbar sind.
Sollten solche Probleme einmal auftauchen, immer an die Option Server NAT denken.
Die Option befinden sich unter „Miscellaneous Options -> Network Options“
DeBugIT - IT Blog 
Kommentar verfassen