Итак, у меня есть 2 подсети, балансировщик нагрузки и бэкэнды.
BE1 запускает сервер узла, так как мы пытаемся заставить работать сокеты:
BE1 может запрашивать localhost: 5000 / test BE2 может запрашивать BE1: 5000 / test
LB1 может запросить BE1: 80 LB1 - не может - запросить BE1: 5000 / тест
[root@lb1 ~]# curl be1:5000/test
curl: (7) couldn't connect to host
с любого другого сервера я получаю
[root@be1 ~]# curl be1:5000/test
Hello world
Любая идея была бы полезна - просто пытаюсь понять это :(
Это должно быть проблема брандмауэра на LB1, поскольку все другие параметры исключены вашими настройками, где:
(7) couldn't connect to host error при подключении к порту 5000 (это исключает возможность работы брандмауэра на самом BE1)Таким образом, решением будет очистка iptables на LB1 / добавление правил для любых межсетевых экранов, которые могут работать между двумя сетями (traceroute на BE1 из LB1 должен предоставить вам список).