El día 26 de mayo de 2015, 15:25, Camaleón <[email protected]> escribió: > El Tue, 26 May 2015 09:29:39 +0200, Maykel Franco escribió: > >> El día 25 de mayo de 2015, 18:58, Maykel Franco <[email protected]> >> escribió: >>> >>> El 25/05/2015 18:51, "Camaleón" <[email protected]> escribió: > > (...) > >>>> En el caso del ejemplo del enlace sí porque el cliente se conecta al >>>> servidor web a través de un script en PHP pero si en tu caso no hay >>>> nada de eso detrás sino que la conexión va directa a la bdd mysql sin >>>> pasar por servidor web... pues no aplica. Lo que ya no sé es si habrá >>>> algún parámetro en MySQL para configurar esto :-? >>> >>> Umm que bueno voy a probarlo. Si, debajo del balanceador haproxy hay 3 >>> MySQL. La conexion hacia haproxy es para balancear usando mas tarde >>> keepalive con ip virtual y 2 nodos haproxy pero eso es otro cantar. >>> >>> Comento resultados. >>>> >> He probado con esas opciones y sigue sin funcionar. Se queda el telnet >> en el haproxy pero no pasa el tráfico hacia los mysql. Todo es cuando >> añado la opción de "source 0.0.0.0 usesrc clientip". Si no la añado, >> el telnet a la ip de haproxy y al puerto 3306 llega hacia mysql pero con >> la ip de haproxy, no la del cliente que realiza la conexión. > > Que no pase tráfico parece indicar un problema con la red o el enrutado > de paquetes cuando añades esa opción... ¿cómo has configurado las reglas > de iptables para que esto funcione? > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > Archive: https://lists.debian.org/[email protected] >
Las reglas iptables y de sysctl que decian que tenias que poner. Son estas: iptables -t mangle -N DIVERT iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT iptables -t mangle -A DIVERT -j MARK --set-mark 111 iptables -t mangle -A DIVERT -j ACCEPT ip rule add fwmark 111 lookup 100 ip route add local 0.0.0.0/0 dev lo table 100 net.ipv4.forwarding = 1 net.ipv4.conf.default.rp_filter = 2 net.ipv4.conf.all.rp_filter = 2 net.ipv4.conf.eth0.rp_filter = 0 -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/caj2aoa_ksznyrezxynhtyg7cdabkhxme+h97lc8s4te+iic...@mail.gmail.com
