Yop, en effet, le premier besoin d'une telle solution est pour une solution
de LoadBalancing entrant (sur lequel tu peux rajouter la couche LB
sortant). En général les le second implique le premier, mais j'ai du
assumer trop vite ;-)
Et en lisant ta solution, finalement, ca marche aussi. Le seul i
Rectificatif : comme la seconde règle ne match que si la première n'a pas
marché, pour alterner entre 3 adresses, il faut progressivement réduire le
--every, ainsi :
iptables -t nat -A POSTROUTING -s 10.0.3.78/32 ! -d 10.0.3.0/24 -p tcp -m
tcp --dport 80 -m statistic --mode nth --every 3 --packet
Parfait !
Effectivement c'est le boulot de SNAT de réécrire l'ip source, comme c'est
expliqué en détail dans http://www.inetdoc.net/guides/
iptables-tutorial/snattarget.html (merci David)
Ceci a l'air de fonctionner (10.0.3.78 est ici l'IP du container d'où
provient la requête, 1.2.3.* sont les IP
Bonjour.
ma jeune entreprise recrute un commercial B2B, sur Bordeaux-Mérignac.
Voici l’annonce :
Dutiko société de services à forte valeur ajoutée sur le marché de
l’infogérance de serveurs Linux, recherche un commercial B-to-B dans le cadre
de son développement.
Votre profil : H/F de formati
un truc du genre :
iptables -t nat -A POSTROUTING -m statistic --mode nth --every 3 -j
SNAT --to 1.2.3.4
iptables -t nat -A POSTROUTING -m statistic --mode nth --every 2 -j
SNAT --to 1.2.3.5
iptables -t nat -A POSTROUTING -m statistic --mode nth --every 1 -j
SNAT --to 1.2.3.5
Le 24/08/20
As tu pensé aux sites distants qui mettent l'ip source dans le calcul
des cessions ou cookies d'authentification?
Faire changer d'ip sortante à chaque requête n'est pas le plus
approprié. A la rigueur faire un pool d'ip sortante et qu'une même
session http sorte toujours par la même ip me parait p