Я застрял в проблеме с NAT и асимметричной маршрутизацией.
У меня есть пара серверов (активный-активный), выполняющих NAT для многих общедоступных IP-адресов. IP-адреса распределяются между двумя серверами, и HA выполняется по тактовому сигналу.
На стороне LAN шлюз по умолчанию также управляется тактовым импульсом.
Проблема связана с потоками, поступающими по IP через второй сервер и выходящими через шлюз по умолчанию на первом сервере.
Я не могу найти способ заставить его работать, когда IP-адреса распространяются. нет проблем, когда один сервер владеет всеми IP, но это не желаемая цель.
NAT требуется для получения общедоступного IP-адреса пользователя на «бэкэнде» и применения fail2ban при необходимости.
Все серверы являются Debian buster. Какие-нибудь решения?
Спасибо
