Re: Haproxy como transparente en Debian Wheezy

To: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Haproxy como transparente en Debian Wheezy
From: Maykel Franco <maykeldebian@gmail.com>
Date: Tue, 26 May 2015 16:15:13 +0200
Message-id: <[🔎] CAJ2aOA_kSZNYrezXynhTyG7cdaBKHXME+H97Lc8s4TE+iiCvsA@mail.gmail.com>
In-reply-to: <[🔎] pan.2015.05.26.13.25.31@gmail.com>
References: <[🔎] CAJ2aOA8ZyP-hpZDJ3vWd=7dViaD9fjFfp1yeLxdUQeixCa1PDQ@mail.gmail.com> <[🔎] pan.2015.05.25.16.13.15@gmail.com> <[🔎] CAJ2aOA9yvHno5LH_YrTYGLGsKvhbfdVLQ_-y7rVc6nfGwDVOwQ@mail.gmail.com> <[🔎] pan.2015.05.25.16.50.47@gmail.com> <[🔎] CAJ2aOA8TuEGcriRTqU+UHoGuu4bkFKEf1z1UgRfvvOe3i83bmw@mail.gmail.com> <[🔎] CAJ2aOA_y_0ta+xLzyGNR__Yhs_n7GSetsF72B3wb3FSwsCFjyw@mail.gmail.com> <[🔎] pan.2015.05.26.13.25.31@gmail.com>

El día 26 de mayo de 2015, 15:25, Camaleón <noelamac@gmail.com> escribió:
> El Tue, 26 May 2015 09:29:39 +0200, Maykel Franco escribió:
>
>> El día 25 de mayo de 2015, 18:58, Maykel Franco <maykeldebian@gmail.com>
>> escribió:
>>>
>>> El 25/05/2015 18:51, "Camaleón" <noelamac@gmail.com> escribió:
>
> (...)
>
>>>> En el caso del ejemplo del enlace sí porque el cliente se conecta al
>>>> servidor web a través de un script en PHP pero si en tu caso no hay
>>>> nada de eso detrás sino que la conexión va directa a la bdd mysql sin
>>>> pasar por servidor web... pues no aplica. Lo que ya no sé es si habrá
>>>> algún parámetro en MySQL para configurar esto :-?
>>>
>>> Umm que bueno voy a probarlo. Si, debajo del balanceador haproxy hay 3
>>> MySQL. La conexion hacia haproxy es para balancear usando mas tarde
>>> keepalive con ip virtual y 2 nodos haproxy pero eso es otro cantar.
>>>
>>> Comento resultados.
>>>>
>> He probado con esas opciones y sigue sin funcionar. Se queda el telnet
>> en el haproxy pero no pasa el tráfico hacia los mysql. Todo es cuando
>> añado la opción de "source 0.0.0.0 usesrc clientip". Si no la añado,
>> el telnet a la ip de haproxy y al puerto 3306 llega hacia mysql pero con
>> la ip de haproxy, no la del cliente que realiza la conexión.
>
> Que no pase tráfico parece indicar un problema con la red o el enrutado
> de paquetes cuando añades esa opción... ¿cómo has configurado las reglas
> de iptables para que esto funcione?
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] pan.2015.05.26.13.25.31@gmail.com">https://lists.debian.org/[🔎] pan.2015.05.26.13.25.31@gmail.com
>

Las reglas iptables y de sysctl que decian que tenias que poner. Son estas:

iptables -t mangle -N DIVERT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 111
iptables -t mangle -A DIVERT -j ACCEPT
ip rule add fwmark 111 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100


net.ipv4.forwarding = 1
net.ipv4.conf.default.rp_filter = 2
net.ipv4.conf.all.rp_filter = 2
net.ipv4.conf.eth0.rp_filter = 0

Reply to:

Follow-Ups:
- Re: Haproxy como transparente en Debian Wheezy
  - From: Camaleón <noelamac@gmail.com>

References:
- Haproxy como transparente en Debian Wheezy
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: Haproxy como transparente en Debian Wheezy
  - From: Camaleón <noelamac@gmail.com>
- Re: Haproxy como transparente en Debian Wheezy
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: Haproxy como transparente en Debian Wheezy
  - From: Camaleón <noelamac@gmail.com>
- Re: Haproxy como transparente en Debian Wheezy
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: Haproxy como transparente en Debian Wheezy
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: Haproxy como transparente en Debian Wheezy
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Debian Read Only
Next by Date: [OFF-TOPIC] Error al importar estructura de una tabla
Previous by thread: Re: Haproxy como transparente en Debian Wheezy
Next by thread: Re: Haproxy como transparente en Debian Wheezy
Index(es):
- Date
- Thread