У меня проблемы с прозрачным HAProxy. Я использую Centos 7 с ius-repo, поэтому скомпилирован с поддержкой tproxy. Здесь нет ничего необычного, только основы. Плоское IP-пространство, без маршрутизации (пока). Также установите другие параметры (ipforward, нелокальная привязка).
У меня есть веб-сервер с некоторым контентом (apache на srv1 с IP 192.168.1.10), есть ящик haproxy (v1.8.9) с одним IP-адресом интерфейса 192.168.1.11 одно правило с интерфейсом и бэкендом, привязка к 192.168.1.11:80. Трафик нужно перенаправлять на 192.168.1.10 tcp / 80. Работа в режиме tcp (это демонстрация службы tcp, поэтому http в итоге не подойдет).
Из окна HAProxy я могу выполнить wget на его собственный IP 192.168..11, и это приведет к правильному вызову и ответу в / из окна apache. Но когда я пытаюсь сделать то же самое с другого клиента (192.168.1.12), wget зависает при отправке HTTP-запроса, ожидая ответа ... ^ C Если я удалю параметр 'source 0.0.0.0 usesrc clientip' из бэкэнда, все работает, но тогда IP-адрес клиента - это IP-адрес из окна HAProxy, чего я не хочу. Я также сделал магию iptables, которая есть в сети.
Все просто: клиент -> HaProxy -> Веб-сервер, но нужен IP-адрес клиента.
Любые идеи?
Вы уверены, что настроили TPROXY в ядре и установили правильные метки брандмауэра?
https://www.loadbalancer.org/blog/configure-haproxy-with-tproxy-kernel-for-full-transparent-proxy/