iptables Load Balancing für TLS mit Request-Routing auf derselben Verbindung

693
sm_view

Ich versuche, iptables-Regeln für die TLS-Verbindung einzurichten.

Ich habe drei interne IP-Adressen in meinem Rechner, und ich leite Anforderungen, die über öffentliche IP-Adresse an Port 443 an diese internen IP-Adressen in RR gesendet werden.

-A PREROUTING -d 10.51.10.104/32 -p tcp -m tcp --dport 443 -m state --state NEW -m statistic --mode nth --every 3 -j DNAT --to-destination 10.51.10.137:1200 -A PREROUTING -d 10.51.10.104/32 -p tcp -m tcp --dport 443 -m state --state NEW -m statistic --mode nth --every 3 -j DNAT --to-destination 10.51.10.136:1200 -A PREROUTING -d 10.51.10.104/32 -p tcp -m tcp --dport 443 -m state --state NEW -m statistic --mode nth --every 3 -j DNAT --to-destination 10.51.10.135:1200

Ich habe ein Problem und wäre hilfreich, wenn mir jemand helfen kann, es zu lösen.

Wenn ein UE-Agent eine TLS-Verbindung mit meinem Server hergestellt hat, wird die Anforderung gemäß den iptable-Regeln an IP01 weitergeleitet.

Wenn diese Verbindung noch hergestellt ist und sich im verbundenen Status befindet, möchte ich, dass alle TLS-Pakete, die von diesem UE kommen, zu IP01 geroutet werden und nicht zu einer anderen IP-per-IP-Regel.

Wie erreiche ich das?

1

0 Antworten auf die Frage

Verwandte Probleme