Регистрация Войти
Рейтинг:0
avatar Server

проксировать все с помощью Haproxy

флаг cn
mustafa

можно ли не определять бэкэнд в конфигурации Haproxy, чтобы сделать прокси для каждого TCP-соединения? Поэтому, если я попытаюсь подключиться с хоста A (sftp, ssh, smtp) через HAproxy, он всегда достигнет пункта назначения.

42
0 + 0
Рейтинг:1
Hipocoro avatar Server
флаг jp
Hipocoro

Мне неизвестен метод «прокси» для всех TCP-соединений в HAProxy.

Вы должны настроить внешний интерфейс и привязать его к нескольким портам, например:

привязать 0.0.0.0:21
привязать 0.0.0.0:22
привязать 0.0.0.0:25

Затем, в зависимости от порта, установите ACL и серверную часть для этого ACL для каждого интересующего порта/службы:

acl is_ftp dst_port 21
acl is_ssh dst_port 22
acl is_smtp dst_port 25

use_backend ssh, если is_ftp
use_backend ftp, если is_ssh
use_backend smtp, если is_smtp
0 + 0
Рейтинг:0
avatar Server
флаг pe
Malcolm turnbull

Возможно, я неправильно понял вопрос, но если вы не определите порты на внешнем и внутреннем интерфейсе, тогда весь трафик останется на его текущем порту, то есть WEB 80 -> 80 и SMTP 25 -> 25.

слушать L7_TCP_ALLPORTS
привязать 10.0.0.20
режим TCP 
баланс 
сервер RS001 192.168.1.21 проверить порт 80

NB. Вам нужно будет указать порт проверки (иначе он не будет знать).

0 + 0
флаг cn
mustafa
это не работает
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.