Рейтинг:0

iptables теряет исходный адрес при переадресации на внутреннюю виртуальную машину (Proxmox)

флаг th

У меня есть гипервизор Proxmox. На этом proxmox работает виртуальная машина с балансировщиком нагрузки HAProxy.

Теперь я пытаюсь перенаправить на этот HAProxy через порт 80 и 443 iptables. К сожалению, исходный адрес потерян, и каждый запрос поступает с 192.168.0.1 (Proxmox).

Я пропустил настройку или моя переадресация неверна?
Вперед:

iptables -A PREROUTING -t nat -i enp2s0 -d 148.XXX.XX.XX -p tcp --dport 80 -j DNAT --to-destination 192.168.0.140:80
iptables -A PREROUTING -t nat -i enp2s0 -d 148.XXX.XX.XX -p tcp --dport 443 -j DNAT --назначение 192.168.0.140:443

iptables -A FORWARD -p tcp -d 192.168.1.140 --dport 80 -j ПРИНЯТЬ
iptables -A FORWARD -p TCP -d 192.168.1.140 --dport 443 -j ПРИНЯТЬ
Martin avatar
флаг kz
Опубликованные вами правила изменяют только адрес назначения (цель ```DNAT```), а не исходный адрес. Это происходит где-то в другом месте...
флаг us
Пожалуйста, добавьте вывод `iptables-save` к вопросу.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.