Estou criando um proxy SOCKS usando o encaminhamento de porta dinâmica OpenSSH em um servidor ssh em um cluster keepalive contendo 3 máquinas.
Eu crio meu proxy SOCKS com o seguinte comando do meu ssh-client
ssh -D1080 1.1.1.4
Eu envio minha solicitação através de localhost:1080 da máquina ssh-client e a solicitação é encaminhada através do proxy com sucesso.
Eu tenho um firewall com uma regra para permitir a passagem do tráfego de 1.1.1.4. O problema é que desde que a conexão ssh para 1.1.1.4 resolve para o nó mestre em 1.1.1.3, o pedido encaminhado é visto como vindo de 1.1.1.3, em vez de 1.1.1.4.
O resultado é que precisarei configurar uma regra de firewall para todas as três máquinas desse cluster para cada um dos seus endereços IP. Eu preferiria ter apenas uma regra para todos os 3 no ip virtual compartilhado, mas para que isso seja uma opção, a solicitação encaminhada precisará ser vista como originada do ip virtual.
Meu objetivo é mal concebido? Existe uma razão pela qual isso seria indesejável, ou existe uma maneira de alcançar o que eu quero sem criar confusão?
Obrigado
Joe