Portforwarding с IPTABLES и Удаленным обнаружением IP
Тахо Наименьшее количество Системы Авторитетного файла может решить многие из этих проблем автоматически, особенно если можно работать с их инструментами для получения данных. По крайней мере, я посмотрел бы на него прежде, чем сделать мою собственную систему. Без данных по тому, каковы реальная пропускная способность и требования задержки, я не могу сказать многое больше.
- Похоже, что он исходит от первого маршрутизатора, поскольку он
SNATустановлен. Поэтому удалите правилоSNAT, чтобы сохранить исходный IP-адрес источника входящего трафика. - Затем сообщите второму серверу, что его маршрутизатор по умолчанию должен быть первым сервером, который знает, как направить его обратно к источнику. .
Я предполагаю, что все остальное настроено правильно:
- Переадресация IP включена
- нет других правил блокировки iptables
Похоже, что в настоящее время это невозможно.
Однако Overlayfs делает это очень хорошо и, по-видимому, будет предпочтительной объединенной FS в ubuntu и в будущем ядре Linux 3.10.
Возможно, вам стоит изменить его, добавив фильтр на исходящий интерфейс, чтобы трафик только SNAT поступал на ваш интерфейс WAN:
iptables -t nat -A POSTROUTING -o wan0 -p tcp --dport 80 -j SNAT --to X.X.X.X
Но если ваш вторичный сервер уже имеет доступ к Интернету, это означает, что ваша маршрутизация и правила уже верны . Так что вам не нужно это правило SNAT.