înregistrare Logare
Puncte:0
n00dle avatar Server

iptables pierde adresa sursă la redirecționarea către o mașină virtuală internă (Proxmox)

drapel th
n00dle

Am un hypervisor Proxmox. Acest proxmox rulează o VM cu echilibrator de încărcare HAProxy.

Acum încerc să redirecționez către acest HAProxy prin porturile iptables 80 și 443. Din păcate, adresa sursă este pierdută și fiecare solicitare vine de la 192.168.0.1 (Proxmox).

Pierd o setare sau redirecționarea mea este greșită?
Redirecţiona:

iptables -A PREROUTING -t nat -i enp2s0 -d 148.XXX.XX.XX -p tcp --dport 80 -j DNAT --to-destination 192.168.0.140:80
iptables -A PREROUTING -t nat -i enp2s0 -d 148.XXX.XX.XX -p tcp --dport 443 -j DNAT --to-destination 192.168.0.140:443

iptables -A FORWARD -p tcp -d 192.168.1.140 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.140 --dport 443 -j ACCEPT
24
0 + 0
Martin avatar
drapel kz
Martin
Regulile pe care le-ați postat modifică doar adresa de destinație (```DNAT``` țintă), nu adresa sursă. Asta se intampla in alta parte...
0
Răspunde
drapel us
Tero Kilkanen
Vă rugăm să adăugați rezultatul `iptables-save` la întrebare.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.