Я создаю прокси-сервер SOCKS с использованием переадресации динамического порта OpenSSH на ssh-сервере в кластере keepalive, содержащем 3 машины.
- Виртуальный ip этого кластера 1.1.1.4.
- Главный узел кластера - 1.1.1.3.
- Две другие машины находятся на 1.1.1.1. & 1.1.1.2 и, вероятно, могут быть проигнорированы для этого вопроса
Я создаю свой SOCKS прокси с помощью следующей команды из моего ssh-клиента
ssh -D1080 1.1.1.4
Я отправляю свой запрос через localhost:1080 с компьютера ssh-клиента, и запрос успешно передается через прокси.
У меня есть брандмауэр с правилом, позволяющим пропускать трафик из 1.1.1.4. Проблема заключается в том, что, поскольку соединение ssh с 1.1.1.4 разрешается к главному узлу на 1.1.1.3, перенаправленный запрос рассматривается как поступающий из 1.1.1.3, а не 1.1.1.4.
В результате мне потребуется настроить правило брандмауэра для всех 3 машин в этом кластере для каждого из их IP-адресов. Я бы предпочел иметь только одно правило для всех 3 на совместно используемом виртуальном IP-адресе, но для этого в качестве опции перенаправленный запрос должен рассматриваться как исходящий из виртуального IP-адреса.
Является ли моя цель непродуманной; есть ли причина, по которой это было бы нежелательно, или есть способ достичь того, чего я хочу, не создавая беспорядка?
Спасибо
Джо