29 марта 2024, 01:06

Цитата дня:

Теория- это когда ты знаешь все, но ничего не работает. Практика - это когда все работает, но никто не знает почему.


HAPROXY

Автор razory, 28 декабря 2017, 10:10

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

razory

Доброго времени суток коллеги.

Назрела необходимость развести разные сервисы по разным хостам. Остановился на варианте "LXD-Haproxy".
Описание настройки оставлю за бортом. Вся система работает, прокси отзывается, хосты отвечают.

Но, столкнулся с проблемой.

Собственно:

При запросе снаружи:
Цитировать
curl --verbose --header 'host: web.zzz.com' 'http://192.168.1.1'
* Rebuilt URL to: http://192.168.1.1/
* Trying 192.168.1.1...
* connect to 192.168.1.1 port 80 failed: В соединении отказано
* Failed to connect to 192.168.1.1 port 80: В соединении отказано
* Closing connection 0
curl: (7) Failed to connect to 192.168.1.1 port 80: В соединении отказано
При запросе напрямую из внутренней сети:
Цитировать
curl --verbose --header 'host: web.zzz.com' 'http://10.10.10.10'
* Rebuilt URL to: http://10.10.10.10/
* Trying 10.10.10.10...
* Connected to 10.10.10.10 (10.10.10.10) port 80 (#0)
> GET / HTTP/1.1
> host: web.zzz.com
> User-Agent: curl/7.47.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Wed, 27 Dec 2017 13:05:18 GMT
< Server: Apache/2.4.18 (Ubuntu)
< Set-Cookie: pll_language=ru; expires=Thu, 27-Dec-2018 13:05:19 GMT; Max-Age=31536000; path=/
< Link: <http://192.168.1.1/wp-json/>; rel="https://api.w.org/"
< Vary: Accept-Encoding
< Transfer-Encoding: chunked
< Content-Type: text/html; charset=UTF-8
<
* Connection #0 to host 10.10.10.10 left intact
для редиректа входящих соединений используется такая конструкция:
Цитировать
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.1 --dport 80 -j DNAT --to-destination 10.10.10.10:80
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.1 --dport 443 -j DNAT --to-destination 10.10.10.10:443
iptables -A FORWARD -i eno1 -d 10.10.10.10 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eno1 -d 10.10.10.10 -p tcp --dport 443 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp --destination-port 80 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp --destination-port 443 -j MASQUERADE
Такая же конструкция используется для редиректа Джаббера - она работает просто отлично.

Я в замешательстве.  :-\

Вверх