我想为 TCP 协议设置透明的 HA 代理。
当 HA 代理位于运行服务的机器前面时,它可以完美运行。
但是,当我尝试以透明模式设置 HA 代理以平衡与 HA 代理位于同一机器上的服务的连接负载时,它就会停止工作。
我的实际设置如下:
eth0 192.168.56.101
HA 代理配置:
监听 sftp:9222
模式 tcp
源 0.0.0.0 usesrc clientip
选项 tcpka
选项 tcplog
平衡 leastconn
服务器 server1 192.168.56.101:22 检查
IPTABLES /路由:
iptables -t mangle -N DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
ip rule add fwmark 1 lookup 100
ip route add local default dev eth0 table 100
这看起来像是路由问题。我尝试了很多规则/场景,但还是无法让它正常工作。请提供意见。
问候,
菲利普