Equilibrio de servicios internos utilizando Cisco CSS 11501

Primero, los antecedentes del problema: tengo un Cisco CSS11501 que estoy usando para equilibrar la carga de algunos servidores web. Estos servidores web tienen dos interfaces de red, una interna y otra externa y estamos enviando las solicitudes a la interfaz interna.

Tenemos el CSS configurado para hacer NAT porque nuestros servidores web necesitan ver la dirección IP del cliente.

Debido a que los paquetes TCP llegan a los servidores web con una dirección de origen en Internet, el servidor web intenta enviar el paquete de regreso al cliente a través de la interfaz externa y no a través del balanceador de carga. Para evitar que estas solicitudes se envíen nuevamente a Internet a través de la interfaz externa, agregamos una regla de enrutamiento en estos cuadros para que todo el tráfico con una dirección de origen en Internet utilice el balanceador de carga como puerta de enlace. Esta parte funciona bien.

Lo que también me gustaría es utilizar CSS como equilibrador de carga para servicios internos como nuestros esclavos MySQL.

Cuando hago esto, me encuentro con un problema similar; la conexión TCP va desde el servidor web al balanceador de carga y luego desde el balanceador de carga al esclavo MySQL, pero el CSS falsifica una dirección de origen del servidor web original. Luego, el esclavo MySQL intenta enviar la respuesta directamente al servidor web a través de la red interna y no a través del balanceador de carga.

La solución ideal sería decirle al CSS que no falsifique la dirección de origen en la red interna y que solo lo haga para solicitudes que se originen en Internet. Es posible ?

De no ser así, ¿hay alguna manera de dirigir el tráfico con equilibrio de carga nuevamente a través del equilibrador de carga mientras se mantiene el resto del tráfico (por ejemplo, SSH) exclusivamente en la red interna?

¿Existe otra forma de utilizar CSS11501 para equilibrar la carga de los servicios internos?