大神们..iptables 负载均衡 和 透明代理 如何并存?

2014-06-28 17:24:25 +08:00
 zhfish
一开始先做的透明转发
把数据转发到本地的7070端口做透明代理
iptables -t nat -I PREROUTING -p tcp -j sock_pre

sock_pre里包括一些规则,比如本地网段RETURN之类,最后一条是的REDIRECT --to 7070
会有一个进程监听7070端口,把流量导到pptp

跑起来正常

后来又加了一根线,相当于2个出口,同一网关,做用mark负载均衡
iptables -t mangle -I PREROUTING -p tcp -j hook
iptables -t mangle -I OUTPUT-p tcp -j hook

hook里面是把所有流量打上mark,做负载均衡
-m mark --mark 0x0/0xff00
MARK xset 0x100/0xff00
MARK xset 0x200/0xff00

跑起来,透明代理会访问不了
把透明代理去掉时,负载均衡正常,2个出口都有流量.


请问怎么让他们同时生效?
5435 次点击
所在节点    Linux
2 条回复
1314258
2015-05-06 10:55:48 +08:00
你的问题解决了没有?

对了,想请教一个问题。
路由A 192.168.1.1 备注:openwrt
局域网Linux机器B 192.168.1.2 提供一个7070端口透明代理

现在想让iphone全局翻,有什么方案吗?
zhfish
2015-05-07 11:02:31 +08:00
没有,不解决了

只iphone全局翻,用iptables给固定ip做规则就行了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/119991

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX