V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
Sponsored by
LinkedIn
不坐班的神仙工作 · 去任何你想去的地方远程,赚一线城市的工资
2000 个不用出门 Social 的全球远程工作,帮助 V2EX 的小伙伴开启全新的工作方式。
Promoted by LinkedIn
zhfish
V2EX  ›  Linux

大神们..iptables 负载均衡 和 透明代理 如何并存?

  •  
  •   zhfish · 2014-06-28 17:24:25 +08:00 via Android · 5166 次点击
    这是一个创建于 3012 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一开始先做的透明转发
    把数据转发到本地的7070端口做透明代理
    iptables -t nat -I PREROUTING -p tcp -j sock_pre

    sock_pre里包括一些规则,比如本地网段RETURN之类,最后一条是的REDIRECT --to 7070
    会有一个进程监听7070端口,把流量导到pptp

    跑起来正常

    后来又加了一根线,相当于2个出口,同一网关,做用mark负载均衡
    iptables -t mangle -I PREROUTING -p tcp -j hook
    iptables -t mangle -I OUTPUT-p tcp -j hook

    hook里面是把所有流量打上mark,做负载均衡
    -m mark --mark 0x0/0xff00
    MARK xset 0x100/0xff00
    MARK xset 0x200/0xff00

    跑起来,透明代理会访问不了
    把透明代理去掉时,负载均衡正常,2个出口都有流量.


    请问怎么让他们同时生效?
    2 条回复    2015-05-07 11:02:31 +08:00
    1314258
        1
    1314258  
       2015-05-06 10:55:48 +08:00
    你的问题解决了没有?

    对了,想请教一个问题。
    路由A 192.168.1.1 备注:openwrt
    局域网Linux机器B 192.168.1.2 提供一个7070端口透明代理

    现在想让iphone全局翻,有什么方案吗?
    zhfish
        2
    zhfish  
    OP
       2015-05-07 11:02:31 +08:00
    没有,不解决了

    只iphone全局翻,用iptables给固定ip做规则就行了
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1745 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 54ms · UTC 17:01 · PVG 01:01 · LAX 10:01 · JFK 13:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.