Мне нужно собрать данные с ряда (> 1000) устройств, единственная аутентификация / авторизация которых осуществляется через исходный IP-адрес, к которым они подключены. Это сетевые устройства, конфигурация которых относительно статична, поэтому их регулярное или автоматическое изменение нереально.
Я работал со своей командой по балансировке нагрузки, чтобы попытаться отправить весь трафик с моих хостов через балансировщик нагрузки, но пока наше (не работающее / выполнимое) решение включает правило iptables для выполнения NAT на хосте, на котором запущен сборщик программное обеспечение для маршрутизации трафика к балансировщику нагрузки. Проблема в том, что поскольку он выполняет NAT, адрес назначения перезаписывается, поэтому балансировщик нагрузки не имеет представления о том, каким должен быть реальный IP-адрес назначения.
Я использовал следующую команду:
iptables -t nat -A OUTPUT -p tcp --dport <port> -j DNAT —to-destination <ip>:<port>
Я недостаточно знаком с iptables / iproute2, чтобы знать, что именно делать в этой ситуации. Мне кажется, что это, вероятно, довольно легко сделать с каким-то туннелем, но я надеюсь на решение, в котором конфигурация балансировщика нагрузки может быть статической, и мы можем развернуть узлы сборщика и просто запустить некоторую команду для соответствующей маршрутизации трафика .
Это определенно не моя область знаний, и я, вероятно, упустил некоторую информацию, поэтому, пожалуйста, дайте мне знать, если есть дополнительная информация, которую вам нужно знать. Спасибо за любую помощь, которую может предоставить
Вы используете DNAT когда вы хотите просто изменить исходный IP? В этом случае вы действительно хотите использовать SNAT.