Серверное соединение HAproxy 503 отказано через VPN - PullRequest
Новая
       9

Серверное соединение HAproxy 503 отказано через VPN

0 голосов
/ 30 мая 2019

У меня есть простая настройка HAProxy для внутреннего сервера, доступного через IPSec VPN.Когда я подключаюсь напрямую к внутреннему серверу, используя Curl, запросы проходят успешно, но когда я использую HAProxy для того же внутреннего сервера через VPN, запрос сбрасывается с ошибкой 503.Судя по журналам, соединение преждевременно прерывается, но я не могу понять, почему.Кроме того, оба запроса работают, когда я использую удаленные серверы, доступные через Интернет, в качестве внутренних, где VPN не задействована.Я пропускаю определенную конфигурацию или что-то для HAProxy через VPN?

Примечание: я специально не установил проверку работоспособности для серверной

конфигурации HAProxy: 

defaults
mode                    http
# option                httplog
log                     global      #use log set in the global config
log-format              \"[Lo:%ci/%cp; Re:%si/%sp] [Proxy - %bi:%bp/%fi:%fp] [%tr] %ft %b/%s %TR/%Tw/%Tc/%Tr/%Ta %ST %B %CC %CS %tsc %ac/%fc/%bc/%sc/%rc %sq/%bq %hr %hs %{+Q}r\"
option dontlognull
option http-keep-alive
option forwardfor       except 127.0.0.0/8
option                  redispatch
retries                 2
timeout http-request    10s     #maximum allowed time to wait for a complete HTTP request 
timeout queue           10s     #maximum time to wait in the queue for a connection slot to be free 
timeout connect         5s      #maximum time to wait for a connection attempt to a server to succeed 
timeout client          5s      #minimum time for inactivity on client side 
timeout server          5s      #maximum inactivity time on the server side 
timeout http-keep-alive     30s     #maximum allowed time to wait for a new HTTP request to appear 
timeout check           10s 
maxconn                 5000

##----------------------------------------------------- 
## API Requests 
##----------------------------------------------------- 
## frontend to proxy HTTP callbacks coming from App servers to VPN Server
frontend api_requests 
    mode                http
    bind                10.132.2.2:80
    bind                127.0.0.1:80
    default_backend     testbed

## backend to proxy HTTP requests from App Servers to VPN Server
backend testbed
    balance     roundrobin
    server      broker  196.XXX.YYY.136:80

Запись в журнале трафика для неудачной попытки по VPN: 

May 30 09:15:10 localhost haproxy[22844]: [Lo:127.0.0.1/56046; Re:196.XXX.YYY.136/80] [Proxy - :0/127.0.0.1:80] [30/May/2019:09:15:10.285] api_requests testbed/broker 0/0/-1/-1/0 503 212 - - SC-- 1/1/0/0/2 0/0 "POST /request HTTP/1.1"

В чем может быть проблема, приводящая к тому, что запрос Curl принимается, но HAProxy отклоняет запрос прокси специально для VPNсвязь?Кто-нибудь сталкивался с подобной проблемой раньше?

...