मैं निम्नलिखित जरूरतों को पूरा करने के लिए सही iptables कमांड संयोजन खोजना चाहता हूं:
- एनईएस वेन क्लाउड, जहां NTP सर्वर स्थित हैं, की ओर लिनक्स बॉक्स (iptables का उपयोग करके) को नैरड किया जाता है।
- अतिरेक को प्राप्त करने के लिए, एनटीपी सर्वर एक आभासी आईपी पते (172.30.4.2%) के साथ एक लोड संतुलन क्लस्टर में हैं
- समस्या यह है कि जब एनटी 172.30.4.245 का उपयोग करके एनटीपी अपडेट के लिए अनुरोध करता है, तो एनटीपी प्रतिक्रिया वास्तविक आईपी पते (.200, .230 .240) में से एक से प्राप्त होती है।
उदाहरण:
Iptables इस प्रवाह को अनुमति नहीं दे रहा है, जो सामान्य है क्योंकि अनुरोधित बनाम प्रतिसाद पता समान नहीं हैं (172.30.4.245 बनाम 172.30.4.230):
निवेदन: UDP 10.68.2.11:23445 --- & gt; 172.30.4.245:123 (यह NAT से पहले है, बेशक NAT के बाद स्रोत 10.23.14.72 है) प्रतिक्रिया: यूडीपी 172.30.4.230:123 --- & gt; 10.23.14.72:23445 (वान पते पर प्रतिक्रिया)
मैं सोच रहा था कि क्या कोई रास्ता है जब iptables आईपी पते की परवाह किए बिना केवल (s-port / d-port) के आधार पर UDP प्रवाह की स्थापना करते हैं, और उस पर आधारित LAN पर NAT को वापस निष्पादित करते हैं।
यूडीपी / एनटीपी केवल एक उदाहरण है, लगभग सभी आवश्यक सेवाएं उसी तरह से सेटअप की जाती हैं (क्लस्टर में लोड संतुलन)।
MASQUERADEदोनों तरीके आपके लोडबलैंकर पर, लेकिन नीचे दिए गए सुझाव जैसे `` ipvsadm` एक अच्छा है।