Il existe des modes coupures (ou 2 arms) ou le LB est capable de présenter l'IP du client à la connexion au serveur. Ca demande de changer la DG du serveur pour que le traffic repasse par le LB. Ca s'appelle le transparent proxy.
Après, y'a de plus en plus de produits opensource qui utilisent le proxy-protocol de HAProxy qui permet de chainer X proxys tout en préservant l'IP source à la fin. Y'a stunnel, stud, HAProxy, postfix + d'autres qui sont patchés pas officiellement. Typiquement, avec HAProxy et postfix, tu peux load-balancer en mode reverse proxy tout en voyant l'IP publique dans tes logs postfix en utilisant le proxy protocol entre les deux! Un peu de lecture à ce sujet: http://blog.exceliance.fr/2012/06/30/efficient-smtp-relay-infrastructure-with-postfix-and-load-balancers/ En L4, mode DSR aka gateway, l'IP de destination n'est pas changée. Les différents modes de LBing avec des petits dessins: http://blog.exceliance.fr/loadbalancing-faq/ A votre service :) 2012/8/24 Radu-Adrian Feurdean <fr...@radu-adrian.feurdean.net>: > > > On Fri, Aug 24, 2012, at 11:12 AM, Guillaume Barrot wrote: > >> Sinon, j'en reviens à ma question de départ : quelle topologie pour le >> déploiement ? >> En one-armed basique, tu ne dois pas avoir le problème de translation, non ? > > Ca depend de besoins: > SSL offloading + content switching + client IP (pas taper) -> coupure > Pour les reste, one-armed ca le fait assez bien. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
