1
guo4224 68 天前 via iPhone
我在用 haproxy 的透明代理
|
2
neighbads 68 天前
180 服务,没有配置回程到 230 的路由吧,proxy_bind 出去的源地址是 125
|
3
daba OP @neighbads 是的,因为子网重叠,180 直接和客户端连接去了。。。现在的解决方案是在 180 配置路由回到 230 ,有办法不在 180 配置路由吗也能回程吗
|
4
defunct9 68 天前
开 ssh ,让我上去看看
|
5
daba OP 抱歉哈,公司内网不太方便。。。问题是找到了,就是二楼大佬说的,然后我在 180 配置回程就解决了,但是有没有不在 180 配置回程的方案呢
|
7
daba OP @defunct9 大佬,就是有一个问题,230 enp5s0 网口连接路由器,enp6s0 网口连接 135 ,230 可以 ping 同 135 ,可是客户端无法 ping 通且访问超时,但是我在 230 可以看到客户端的流量,希望大佬解答一下,感激不尽
network: version: 2 ethernets: enp5s0: dhcp4: false dhcp6: false enp6s0: dhcp4: false dhcp6: false bridges: br0: interfaces: [enp5s0, enp6s0] addresses: [192.168.0.230/24] routes: - to: 0.0.0.0/0 via: 192.168.0.1 nameservers: addresses: [8.8.8.8] parameters: stp: false forward-delay: 0 dhcp4: false dhcp6: false |
8
daba OP Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination 1 43 2260 REDIRECT tcp -- br0 any anywhere 192.168.0.135 tcp dpt:9999 redir ports 26370 就是想让 135 被转发到本地的端口外的所有流量可以正常访问 |
9
defunct9 67 天前
client ( 192.168.0.125 )-> openresty ( 192.168.0.230 )-> server ( 192.168.0.180 )
135 是 125 的意思? |
10
defunct9 67 天前
230 桥接了 enp5s0 网口和 enp6s0 网口,这两个网口还不是同时上联路由器?那这个桥接是要干嘛呢?
|
11
daba OP client(125) -> openresty(230) -> server(135)
然后做了一个让访问 135:9999 的流量指向了 230:26370 ( openresty 监听了),这样客户端不管通过 230:26370 还是 135:9999 都可以访问成功,但是如果我要从 client 访问 135 上其他端口就会超时,其他端口不能被 openresty 监听,我想要的想过是除了 135:9999 会被转发到 230:26370 ,其他的流量都正常流向 135 和客户端交互 Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 0 0 REDIRECT tcp -- br0 any anywhere 192.168.0.135 tcp dpt:9999 redir ports 26370 |
13
defunct9 67 天前
自己折腾吧
|