Балансировка нагрузки iptables для TLS с маршрутизацией запросов по тому же соединению

656
sm_view

Я пытаюсь настроить правила iptables для соединения TLS.

У меня есть три внутренних IP-адреса в моей машине, и я маршрутизирую запросы, поступающие по общедоступному IP-адресу через порт 443, на каждый из этих внутренних IP-адресов в RR.

-A PREROUTING -d 10.51.10.104/32 -p tcp -m tcp --dport 443 -m state --state NEW -m statistic --mode nth --every 3 -j DNAT --to-destination 10.51.10.137:1200 -A PREROUTING -d 10.51.10.104/32 -p tcp -m tcp --dport 443 -m state --state NEW -m statistic --mode nth --every 3 -j DNAT --to-destination 10.51.10.136:1200 -A PREROUTING -d 10.51.10.104/32 -p tcp -m tcp --dport 443 -m state --state NEW -m statistic --mode nth --every 3 -j DNAT --to-destination 10.51.10.135:1200

У меня есть проблема, и было бы полезно, если бы кто-то мог помочь мне решить ее.

Если агент UE установил соединение TLS с моим сервером, запрос будет перенаправлен на IP01 согласно применимым правилам.

Когда это соединение все еще установлено и находится в состоянии соединения, я бы хотел, чтобы все пакеты TLS, поступающие от этого UE, были направлены на IP01, а не на любой другой IP согласно правилу iptable.

Как мне этого добиться?

1

0 ответов на вопрос

Похожие вопросы