Gostaria de configurar um proxy HA transparente para o protocolo TCP.
Ele funciona perfeitamente quando o HA Proxy está na frente das caixas que estão executando o serviço.
Mas quando tento configurar o HA Proxy no modo transparente para balancear a carga de conexões com um serviço que reside na mesma caixa do HA Proxy, ele para de funcionar.
Minha configuração real é assim:
eth0 192.168.56.101
Configuração do proxy HA:
listen sftp: 9222
modo tcp
fonte 0.0.0.0 usesrc clientip
opção tcpka
opção tcplog
balancear lowconn
servidor server1 192.168.56.101:22 verifique
IPTABLES / ROUTING:
iptables -t mangle -N DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
regra ip adicionar fwmark 1 lookup 100
ip route adicionar local padrão dev tabela eth0 100
Parece um problema com o roteamento. Eu tentei muitas regras / cenários, mas não consigo trabalhar. Por favor, informe.
Cumprimentos,
Filip