News:

UNIX не предназначен для ограждения своих пользователей от глупостей, поскольку это оградило бы их и от умных вещей. Дуг Гвин

Main Menu

HAPROXY

Started by razory, 28 December 2017, 10:10

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

razory

Доброго времени суток коллеги.

Назрела необходимость развести разные сервисы по разным хостам. Остановился на варианте "LXD-Haproxy".
Описание настройки оставлю за бортом. Вся система работает, прокси отзывается, хосты отвечают.

Но, столкнулся с проблемой.

Собственно:

При запросе снаружи:
Quotecurl --verbose --header 'host: web.zzz.com' 'http://192.168.1.1'
* Rebuilt URL to: http://192.168.1.1/
* Trying 192.168.1.1...
* connect to 192.168.1.1 port 80 failed: В соединении отказано
* Failed to connect to 192.168.1.1 port 80: В соединении отказано
* Closing connection 0
curl: (7) Failed to connect to 192.168.1.1 port 80: В соединении отказано

При запросе напрямую из внутренней сети:
Quotecurl --verbose --header 'host: web.zzz.com' 'http://10.10.10.10'
* Rebuilt URL to: http://10.10.10.10/
* Trying 10.10.10.10...
* Connected to 10.10.10.10 (10.10.10.10) port 80 (#0)
> GET / HTTP/1.1
> host: web.zzz.com
> User-Agent: curl/7.47.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Wed, 27 Dec 2017 13:05:18 GMT
< Server: Apache/2.4.18 (Ubuntu)
< Set-Cookie: pll_language=ru; expires=Thu, 27-Dec-2018 13:05:19 GMT; Max-Age=31536000; path=/
< Link: <http://192.168.1.1/wp-json/>; rel="https://api.w.org/"
< Vary: Accept-Encoding
< Transfer-Encoding: chunked
< Content-Type: text/html; charset=UTF-8
<
* Connection #0 to host 10.10.10.10 left intact

для редиректа входящих соединений используется такая конструкция:
Quoteiptables -t nat -A PREROUTING -p tcp -d 192.168.1.1 --dport 80 -j DNAT --to-destination 10.10.10.10:80
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.1 --dport 443 -j DNAT --to-destination 10.10.10.10:443
iptables -A FORWARD -i eno1 -d 10.10.10.10 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eno1 -d 10.10.10.10 -p tcp --dport 443 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp --destination-port 80 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp --destination-port 443 -j MASQUERADE

Такая же конструкция используется для редиректа Джаббера - она работает просто отлично.

Я в замешательстве.  :-\