У меня есть сервер, на котором запущен HAproxy, который прослушивает IP-адрес основного хоста (fib 0
), Я добавил еще одну сеть из VLAN, но поскольку у нее другой шлюз, мне пришлось создать свой собственный маршрут (fib 1
)
В настоящее время я могу проверить связь с сервером и получить доступ, используя IP-адрес основного хоста (fib 0
), Я могу пинговать только второй маршрут (fib 1
), но я не могу подключиться ни к одному порту из HAproxy.
Если я сделаю что-то вроде:
sefib 1 nc -l 80
Клиенты могут подключаться, используя IP-адрес вторичного маршрута (fib 1
), но не при использовании IP основного хоста.
Поскольку я хочу предотвратить использование двух процессов на каждом маршруте, я пытаюсь использовать PF и перенаправлять трафик с fib 1
к fib 0
что-то вроде этого:
rdr pass on vlan0 proto tcp from any to any port 80 route 0 -> 127.0.0.1 port 80
Я подключаюсь, но получаю таймауты, используя tcpdump + wireshark
Я вижу много таких сообщений: TCP retransmission
Есть идеи, как я могу направить входящий трафик из обеих сетей в службу?