Я хочу настроить прозрачный прокси HA для протокола TCP.
Он работает безупречно, когда прокси-сервер HA находится перед устройствами, на которых запущена служба.
Но когда я пытаюсь настроить прокси-сервер высокой доступности в прозрачном режиме для балансировки нагрузки подключений к службе, которая находится в том же ящике, что и прокси-сервер высокой доступности, он перестает работать.
Моя фактическая установка выглядит так:
eth0 192.168.56.101
Конфигурация прокси HA:
слушать sftp: 9222
режим tcp
источник 0.0.0.0 использует клиентскую подсказку rc
вариант tcpka
опция tcplog
баланс минимум
сервер server1 192.168.56.101:22 проверить
IPTABLES / МАРШРУТИЗАЦИЯ:
iptables -t mangle -N DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
правило ip добавить fwmark 1 поиск 100
ip route добавить локальный dev по умолчанию eth0 table 100
Похоже, проблема с маршрутизацией. Я перепробовал множество правил / сценариев, но мне не удалось заставить их работать. Пожалуйста, порекомендуйте.
С Уважением,
Филип