Невозможно переслать IP-адрес клиента на сервер с помощью HAProxy

Question

Невозможно переслать IP-адрес клиента на сервер с помощью HAProxy

Я пытаюсь подключить приложение для Android к серверу, используя TCP-соединение. для этого я использую HAProxy сервер. ниже конфигурация для того же самого.

frontend fe-plain-cs
bind xx.xx.xx.xx:8443 transparent
default_backend be-plain-cs 

backend be-plain-cs
fullconn 50000
balance roundrobin
source 0.0.0.0 usesrc clientip 
server k010 xx.xx.xx.xx:8443  check inter 10m fall 1 rise 1 maxconn 25000
server k011 xx.xx.xx.xx:8443  check inter 10m fall 1 rise 1 maxconn 25000

если вам нужно больше информации, дайте мне знать.

ниже приведены мои правила:

  :PREROUTING ACCEPT [2:230]
  :INPUT ACCEPT [2:230]
  :OUTPUT ACCEPT [3:370]
  :POSTROUTING ACCEPT [0:0]
  -A PREROUTING -s 10.13.0.0/16 ! -d xx.xx.xx.xx/32 -j ACCEPT
  -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination :8080
  -A PREROUTING -p tcp -m tcp --dport 443 -j DNAT --to-destination :8443
  -A PREROUTING -p tcp -m tcp --dport 843 -j DNAT --to-destination :8843
  -A POSTROUTING -s xx.xx.xx.xx/32 -j ACCEPT
  -A POSTROUTING -s 10.13.0.0/16 -j MASQUERADE
  COMMIT

ниже моя система

  /etc/sysctl.conf
  net.ipv4.ip_forward = 1
  net.ipv4.ip_nonlocal_bind = 1
  net.ipv4.conf.default.rp_filter = 1

0

linux unix linux-kernel haproxy iptables

Источник

user2045561 13 фев '17 в 17:53

1 ответ

Другие вопросы по тегам linux unix linux-kernel haproxy iptables

user7559277 13 фев '17 в 18:26 2017-02-13 18:26 · Answer 1 · 2017-02-13 18:26

Остановите службу iptables, и Selinux должен быть отключен. служба iptables stop Vi и т. д. /selinux/config selinux= отключена

0

Источник

user7559277 13 фев '17 в 18:26