以下の設定があります。
- クライアント(10.10.0.2)
- バランサー(eth1:10.11.0.3、eth2:10.12.0.1)
- ネットワークサーバー(eth1:10.11.0.4、eth2:10.12.0.2、およびeth1:10.11.0.3以下を参照)
- マスカレードルータは10.10を10.11にルーティングします。
それぞれUbuntu 18を実行します。
TCP接続は、クライアントからバランサーを介してWebサーバーに移動します。
SYNパケットがバランサ(10.11.0.3)に達すると、WebサーバーのIP(10.12.0.2)をDNATして完全にルーティングされ、Webサーバーに表示されます。
Webサーバーからパケットを10.11.0.3(バランサーと同じIPですがWebサーバーに接続されている)にDNATしました。
Webサーバーが10.11.0.3をローカルに認識し、バランサーの10.11.0.3と競合しないようにするために(10.11.0.3を所有する)WebサーバーからARP要求をフィルタリングします。最後に、応答パケットをeth1 10.11.0.3からクライアントに直接送信したいと思います。ただし、パケットは eth2 で送信され、接続が確立され、すべてがキャッシュされるため、パケットは eth2 に到達します。
次の設定を実行すると:
クライアント - >バランサー - >ブローカー - > Webサーバー、ブローカーですべてのパケット変更を実行でき、完全に機能します。ネットワークサーバーが再構成を実行するのと同じシステム上にある場合、応答パケットを再構成することはできません。
この問題をどのように克服できるかをご存知ですか?