Проблема HAProxy IPv6 в IPv4

tag-icon tag-icon haproxy
Проблема HAProxy IPv6 в IPv4

Я настроил узел HAProxy версии 1.5.3 на Ubuntu 14.04. На сервере Ubuntu есть 1 сетевая карта. Сетевая карта имеет адрес IPv6 и адрес IPv4. IPv6 прослушивает порт 80 на предмет входящих интернет-подключений. Веб-сервер установлен на отдельной машине Windows IIS в той же VLAN с адресом IPv4. Брандмауэра нет. Из Интернета я могу подключиться к порту 80 по адресу IPV6, так что все хорошо. Статистика HAProxy показывает, что внутренний веб-сервер в порядке. Но я все равно не могу просматривать веб-сайт на сервере IPv4 через HAPRoxy. Когда я открываю свой веб-браузер, я получаю ошибку в IE: «HTTP 400 Bad Request». Я переустановил Ubuntu, не помогло. Я рву на себе волосы из-за этого. Кто-нибудь, пожалуйста, помогите.

Вот моя конфигурация:

global
        log /dev/log    local0
        log /dev/log    local1 notice
        chroot /var/lib/haproxy
        stats socket /run/haproxy/admin.sock mode 660 level admin
        stats timeout 30s
        user haproxy
        group haproxy
        daemon

        # Default SSL material locations
        ca-base /etc/ssl/certs
        crt-base /etc/ssl/private

        # Default ciphers to use on SSL-enabled listening sockets.
        # For more information, see ciphers(1SSL).
       #  ssl-default-bind-ciphers kEECDH+aRSA+AES:kRSA+AES:+AES256:RC4-SHA:!kEDH:!LOW:!EXP:!MD5:!aNULL:!eNULL

defaults
        log     global
        mode    http
        option  httplog
        option  dontlognull
        timeout connect 5000
        timeout client  50000
        timeout server  50000
        errorfile 400 /etc/haproxy/errors/400.http
        errorfile 403 /etc/haproxy/errors/403.http
        errorfile 408 /etc/haproxy/errors/408.http
        errorfile 500 /etc/haproxy/errors/500.http
        errorfile 502 /etc/haproxy/errors/502.http
        errorfile 503 /etc/haproxy/errors/503.http
        errorfile 504 /etc/haproxy/errors/504.http

frontend localnodes
    bind 0::0:80
    mode http
    default_backend nodes

backend nodes
    mode http
    balance roundrobin
    # option forwardfor
    # http-request set-header X-Forwarded-Port %[dst_port]
    # http-request add-header X-Forwarded-Proto https if { ssl_fc }
    # option httpchk HEAD / HTTP/1.1\r\nHost:localhost
    server web01 192.168.40.100:80 check

listen stats *:1936
    stats enable
    stats uri /
    stats hide-version
    stats auth someuser:password

решение1

Хоть это и супер старая тема. Но может люди сюда попадут.

Прямо сейчас я запускаю экземпляр ha proxy 1.8.* Я знаю, что это экземпляр 1.5.3. Но, вероятно, большинство людей сегодня будут использовать 1.8 или выше.

Чтобы заставить работать ipv6, привяжите свой интерфейс к:

bind :80 v4v6
bind :::80 v6only

Вы также можете использовать:

bind :::80 v4v6

Но в этом последнем случае «перенаправленный» IP-адрес подключающегося к нему клиента будет ::ffff:123.123.123.123 вместо 123.123.123.123

Связанный контент