Я установил узел HAProxy версии 1.5.3 на Ubuntu 14.04. Сервер Ubuntu имеет 1 ник. Nic имеет адрес IPv6 и адрес IPv4. IPv6 прослушивает порт 80 на предмет входящих интернет-соединений. Веб-сервер устанавливается на отдельном компьютере Windows IIS в той же VLAN с адресом IPv4. Нет брандмауэра. Из Интернета я могу подключиться к порту 80 к адресу IPV6, так что это хорошо. Статистика HAProxy показывает, что внутренний веб-сервер в порядке, но все же я не могу просматривать веб-сайт на сервере IPv4 через HAPRoxy. Когда я открываю свой веб-браузер, я получаю сообщение об ошибке в IE: «HTTP 400 Bad Request» Я переустановил Ubuntu, не помогло. Я выдергиваю на этом волосы. Кто-нибудь, пожалуйста, помогите.
Вот мой конфиг:
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin
stats timeout 30s
user haproxy
group haproxy
daemon
# Default SSL material locations
ca-base /etc/ssl/certs
crt-base /etc/ssl/private
# Default ciphers to use on SSL-enabled listening sockets.
# For more information, see ciphers(1SSL).
# ssl-default-bind-ciphers kEECDH+aRSA+AES:kRSA+AES:+AES256:RC4-SHA:!kEDH:!LOW:!EXP:!MD5:!aNULL:!eNULL
defaults
log global
mode http
option httplog
option dontlognull
timeout connect 5000
timeout client 50000
timeout server 50000
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http
frontend localnodes
bind 0::0:80
mode http
default_backend nodes
backend nodes
mode http
balance roundrobin
# option forwardfor
# http-request set-header X-Forwarded-Port %[dst_port]
# http-request add-header X-Forwarded-Proto https if { ssl_fc }
# option httpchk HEAD / HTTP/1.1\r\nHost:localhost
server web01 192.168.40.100:80 check
listen stats *:1936
stats enable
stats uri /
stats hide-version
stats auth someuser:password
Хотя это очень старая тема. Но, возможно, люди останутся здесь.
Прямо сейчас у меня запущен экземпляр ha proxy 1.8. * Я знаю, что это пример 1.5.3. Но, вероятно, сегодня большинство людей будут использовать 1,8 или выше.
Чтобы ipv6 работал, привяжите свой интерфейс к:
bind :80 v4v6
bind :::80 v6only
Вы также можете использовать:
bind :::80 v4v6
Но в этом последнем случае IP-адрес клиента, подключенного к нему, будет :: ffff: 123.123.123.123 вместо 123.123.123.123.