Как правильно настроить LVS для маскировки / NAT пакетов с виртуального IP на / от клиентов?
На данный момент у меня есть:
UDP 10.47.1.80:domain rr
-> 10.47.1.51:domain Masq 10 0 5
-> 10.47.1.52:domain Masq 10 0 9
Я вижу проблему:
dig my.test.domain @10.47.1.80
;; reply from unexpected source: 10.47.1.51#53, expected 10.47.1.80#53
Я ожидал, что NAT / Masq перезапишет ip, но, по-видимому, сервер отвечает напрямую клиенту.
Когда я не устанавливаю директора в качестве шлюза, мне пришлось включить некоторые дополнительные параметры:
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv4.vs.conntrack=1
iptables -t nat -A POSTROUTING -j MASQUERADE
Теперь все работает как положено