Тахо Наименьшее количество Системы Авторитетного файла может решить многие из этих проблем автоматически, особенно если можно работать с их инструментами для получения данных. По крайней мере, я посмотрел бы на него прежде, чем сделать мою собственную систему. Без данных по тому, каковы реальная пропускная способность и требования задержки, я не могу сказать многое больше.
SNAT
установлен. Поэтому удалите правило SNAT
, чтобы сохранить исходный IP-адрес источника входящего трафика. Я предполагаю, что все остальное настроено правильно:
Похоже, что в настоящее время это невозможно.
Однако Overlayfs делает это очень хорошо и, по-видимому, будет предпочтительной объединенной FS в ubuntu и в будущем ядре Linux 3.10.
Возможно, вам стоит изменить его, добавив фильтр на исходящий интерфейс, чтобы трафик только SNAT поступал на ваш интерфейс WAN:
iptables -t nat -A POSTROUTING -o wan0 -p tcp --dport 80 -j SNAT --to X.X.X.X
Но если ваш вторичный сервер уже имеет доступ к Интернету, это означает, что ваша маршрутизация и правила уже верны . Так что вам не нужно это правило SNAT.