需求:
我想通过负载均衡设备访问server2012发布的某一个应用,要求server将数据包直接返回客户端
负载均衡上如何实现直接返回客户端?
负载均衡上一键配置IP tunnel,会在原始的IP包头中,插入客户端的源地址
问:
当插入客户端源地址后的数据包给到服务器时,服务器拆包看到客户端的源地址后将数据返回给客户端
需求:
我想通过负载均衡设备访问server2012发布的某一个应用,要求server将数据包直接返回客户端
负载均衡上如何实现直接返回客户端?
负载均衡上一键配置IP tunnel,会在原始的IP包头中,插入客户端的源地址
问:
当插入客户端源地址后的数据包给到服务器时,服务器拆包看到客户端的源地址后将数据返回给客户端
远程登录Windows实例中。
单击 开始,输入gpedit.msc,单击 Enter 按钮,打开 本地组策略编辑器 页面窗口。
双击 计算机配置 > Windows 设置 > 安全设置。右键单击 IP 安全策略,在本地计算机 > 创建 IP 安全策略。单击 下一步,根据提示输入合适的名称和描述。默认单击 下一步 > 下一步 > 完成。
新建的IP安全策略,单击 添加(D),根据提示单击 下一步。
在 指定IP 安全规则的隧道终结点,选择 此规则不指定隧道(T)。
单击 下一步,在 选择网络类型,选择 所有网络连接。
单击 下一步,单击 添加(A)一个新的IP filter list。
根据提示在 IP 筛选器列表,输入对应信息,单击 添加(A) 创建新IP筛选器。
9. 在 源地址(S) 处,单击选择 一个特定的 IP 地址或子网,根据提示在 IP 地址或子网(I) 处,输入对应的IP地址或子网,单击 下一步。
在 目标地址(D) 处,单击选择 任何 IP 地址,单击 确定。
在 选择协议类型(S) 处,选择 任何,单击 下一步 > 完成。
在 IP 筛选器列表(I),选择新建的IP筛选器,单击 确定。
在 筛选器操作©,单击 下一步,单击 添加(A),创建新的筛选器操作。
根据提示单击 下一步,输入对应的名称和描述。单击 下一步,选择 阻止(L)。单击 下一步,选择 不允许不安全的通讯。单击 下一步,选择 完整性和加密(E)。单击 下一步,根据提示单击 完成。
创建筛选器操作成功后,单击选择该新建筛选器操作,单击 下一步,根据提示单击 完成。单击 确定,这样一个阻止指定IP地址(段)访问服务器的策略添加完成。
注意在windows 2012/2016中创建完ip security policy后还要去Assign一下才能生效
验证结果