Я в адских таблицах IP, впервые за десять лет!
# Generated by iptables-save v1.6.0 on Fri Jan 10 16:36:24 2020
*nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [6:371] :POSTROUTING ACCEPT [6:371]
-A PREROUTING -p tcp -m tcp --dport 3306 -j DNAT --to-destination 172.25.25.50:3306
-A PREROUTING -p tcp -m tcp --dport 3307 -j DNAT --to-destination 172.25.25.226:3306
-A POSTROUTING -d 172.25.25.50/32 -p tcp -m tcp --dport 3306 -j SNAT --to-source 10.128.128.52
-A POSTROUTING -d 172.25.25.226/32 -p tcp -m tcp --dport 3306 -j SNAT --to-source 10.128.128.52 COMMIT
# Completed on Fri Jan 10 16:36:24 2020
Обычно у меня есть 2 независимых экземпляра сервера mysql в конце строки.
Сервер 1 - 172.25.25.50:3306 достигнут успешно.
Сервер 2 - 172.25.25.226:3307 вообще не может быть поражен.
Источник один и тот же для обоих, это LB - 10.128.128.52, поэтому Сервер 1 и Сервер 2 используют разные порты. порт 3306/3307 открыт на LB и машине, я думаю.
Пересылка включена как в ОС сервера, так и в настройках экземпляра.
root@art-proxy1-us:/home/ben# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:mysql to:172.25.25.50:3306
DNAT tcp -- anywhere anywhere tcp dpt:3307 to:172.25.25.226:3306
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT tcp -- anywhere 172.25.25.50 tcp dpt:mysql to:10.128.128.52
SNAT tcp -- anywhere 172.25.25.226 tcp dpt:mysql to:10.128.128.52
HALP! : D
Просто поставьте передний ВМ и застряните в обоих.
# Generated by iptables-save v1.6.0 on Fri Jan 10 16:36:24 2020
*nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [6:371] :POSTROUTING ACCEPT [6:371]
-A PREROUTING -p tcp -m tcp --dport 3306 -j DNAT --to-destination 172.25.25.50:3306
-A POSTROUTING -d 172.25.25.50/32 -p tcp -m tcp --dport 3306 -j SNAT --to-source 10.128.128.52