Я пытаюсь настроить сервер в качестве шлюза - в основном он будет иметь дело с соединениями, исходящими из кластера k8s во внешний мир (в основном базы данных за VPN).
Итак, у меня есть следующая настройка: OpenVPN с определенными маршрутами и HAProxy, которые действуют как шлюз.
В моем конфигурационном файле .opvn у меня есть что-то вроде этого:
разработчик тун
упорный тун
постоянный ключ
шифр AES-256-CBC
NCP-шифры AES-256-GCM: AES-128-GCM
аутентификация SHA1
tls-клиент
клиент
разрешить-повторить бесконечный
удаленный A_REMOTE_IP_ADDRESS 1199 udp4
Verify-x509-имя "vpn.mycompany.com" имя
auth-user-pass
pkcs12 myp12file.p12
tls-аутентификация mytls-tls.key 1
сервер удаленного сертификата tls
маршрут-nopull
маршрут DATABASE_A_IP_ADDRESS 255.255.255.0
маршрут DATABASE_B_IP_ADDRESS 255.255.255.0
маршрут 192.0.0.0 255.255.255.0
глагол 4
пинг 5
добавление журнала /var/log/openvpn/sellbievpn.log
статус /var/log/openvpn/sellbievpn-status.log
Конфигурация HAProxy примерно такая:
вход в интерфейс
привязать :1433
режим TCP
use_backend sqlserver
бэкэнд sqlserver
режим TCP
сервер sqlserver DATABASE_A_IP_ADDRESS проверить
Теперь, если я попытаюсь подключиться к мой сервер: 1433 Я могу успешно подключиться к DatabaseA. Так что все отлично, концепция работает. Но я не могу найти способ подключиться к DatabaseB, даже если они используют одну и ту же сеть VPN. Поэтому я предполагаю, что проблема должна быть в том, как я настроил маршруты.
Любые идеи?
Спасибо.
