Finns det en guide för att ställa in en VPN-lastbalansering för 2 fristående FTDs bakom en NAT?
Det kommer inte att fungera. Varje klustermedlem (inklusive huvudnoden) måste ha en icke-översatt, routbar IP.
Grejen är att de åtminstone i dokumentationen nämner att det är möjligt “Ange IPv4 NAT eller IPv6 NAT-adress för VPN-gränssnittets IP-adress om enheten är bakom NAT.” (Firepower Management Center Configuration Guide, Version 7.0 - Remote Access VPNs for Firepower Threat Defense [Cisco Secure Firewall Management Center] - Cisco) Jag var nyfiken på att se ett faktiskt exempel.
Jag ska kolla på det imorgon. VPN-huvudenheten kommer att be klienten att omdirigera till en annan klustermedlem, och jag förstår inte hur det alls kan fungera om alla klustermedlemmar är bakom samma IP-adress.
Edit:
Jag tror jag förstår förvirringen. Enskilda klustermedlemmar kan vara bakom NAT, eller så kan alla klustermedlemmar vara bakom separata NAT-IP, men de kan inte vara bakom samma NAT-IP.