Я пытаюсь использовать nginx в качестве балансировщика нагрузки в моей системе HIDS (Wazuh). У меня есть некоторые агенты, которые отправляют журналы из-за пределов моей сети, а некоторые изнутри, через порт udp 1514.
С внешним агентом у меня нет проблем с подключением, но изнутри они не могут подключиться к диспетчер через порт 1514 udp. Брандмауэр не включен на Nginx LB (кстати, машина Centos 7), а Se linux отключен.
Может кто-нибудь сказать мне, как я могу выяснить, что не так?
Здесь моя nginx конфигурация:
user nginx;
worker_processes auto;
error_log / var / log /nginx/error.log;
pid /run/nginx.pid;
Загрузка динамических c модулей. См. /Usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 10000;
}
stream {
upstream master {
server 10.0.0.7:1515;
}
upstream mycluster {
hash $remote_addr consistent;
server 10.0.0.7:1514;
server 10.0.0.6:1514;
}
server {
listen 1515;
proxy_pass master;
}
server {
listen 1514 udp;
proxy_pass mycluster;
}
#error_log /var/log/nginx/error.log debug;
}