valsha

valsha
Рейтинг
107
Регистрация
07.09.2008
haproxy
pupseg:
ну то есть реального получателя хотите спрятать.
тяните между ним и хапрокси впн

---------- Добавлено 30.09.2013 в 22:42 ----------

ну или без впн, если серверы в локальной сети

Да, такой был план. Я даже сервису прописал что бы он отправлял все запросы на сервер где установлен haproxy, а он все равно палит свой ip 200.200.100.1 (для примера ip).

К сожалению 2 сервера не в локалке.

Попробую VPN. Большое спасибо вам за помощь!!!

haproxy

Я хотел запустить haproxy на одном сервере и что бы он редиректил запросы с двух портов 5900, 5910 на другой сервер.

При этом что бы клиент видел что трафик идет только с сервера где установлен haproxy, а не с того сервера куда он редиректит трафик.

haproxy

создал конфиг 

global

    log 127.0.0.1 local0

    log 127.0.0.1 local1 notice

    maxconn 4096

    user haproxy

    group haproxy

    daemon

    

defaulеs

    log global

    mode tcp

    retries 3

    maxconn 2000

    contimeout 5000

    clitimeout 50000

    srvtimeout 50000



listen stats1 :5900

    mode tcp

    option tcplog

    balance leastconn

    

    server stats1 200.200.100.1:5900 check



listen stats2 :5910

    mode tcp

    option tcplog

    balance leastconn

    

    server stats2 200.200.100.1:5910 check

выдало мне

haproxy -f haproxy.cfg -V
Available polling systems :
sepoll : pref=400, test result OK
epoll : pref=300, test result OK
poll : pref=200, test result OK
select : pref=150, test result OK
Total: 4 (4 usable), will use sepoll.
Using sepoll() as the polling mechanism.

когда запустил haproxy -f haproxy.cfg

[ALERT] 272/121701 (31196) : Starting proxy stats1: cannot bind socket
[ALERT] 272/121701 (31196) : Starting proxy stats2: cannot bind socket



---------- Добавлено 30.09.2013 в 20:31 ----------

видимо еще был запущен haproxy, убил все haproxy и вроде пока все нормально.

---------- Добавлено 30.09.2013 в 21:02 ----------

пара вопросов:

1. как ограничивать кол-во подключений с одного ip адреса, что бы haproxy не редиректил все пакеты и запросы на бакенд без ограничений.

2. смотрел трафик, да все запросы уходят на сервер где установлен haproxy, вижу что трафик на 200.200.100.1 приходит с haproxy, но потом ...трафик не возвращается на haproxy, а сразу с 200.200.100.1:5910 идет напрямую клиенту уже. То есть я вижу адрес сервера 200.200.100.1 , а не сервера где установлен haproxy.

haproxy
pupseg:
Приветствую!
ээээ.... вам конфиг написать за вас ?

тут читали?

да, читал конечно.

но там пример как бы в основном для http

и такой ..."немаленький/избыточный" пример :)) трудно разобрать.

CentOS перенаправление портов
WapGraf:
iptables -A PREROUTING -d 200.11.20.90/32 -p tcp -m tcp --dport 5000 -j DNAT --to-destination 200.22.20.100:5500

почему то ругается iptables: Applying firewall rules: iptables-restore: line 16 failed

16 строка это как раз "-A PREROUTING -d 200.11.20.90/32 -p tcp -m tcp --dport 5000 -j DNAT --to-destination 200.22.20.100:5500"

CentOS перенаправление портов
Evas:
Нет. Можно и глобально.

Каким образом?

CentOS перенаправление портов
Romka_Kharkov:
А порт форвардинг только локально что ли можно?

Вот мне тоже интересно. iptables только локально можно?

Продвижение доров.
firstdreamson:
Абузяка, Смотрю, выдачу гугла, отбираю 3-5 фрих, затем пишу шаб под Зюнепостер(если регистрации сложная или с заморочками), заказываю шаб и регаю сам.

у кого шаблоны под зенку заказываете?

Фрихи под доры
NTллигент:
Альтервисту надо уметь регить))) Покупайте в магазине БлинкАксесс.

Та ну :) я ее рукапи пробовал регать, причем тут надо уметь :)

Фрихи под доры

Altervista регистрация не работает, все время пишет что временно не доступно. В письме приходит информация, что их сервис не доступен.

123456 7
Всего: 67