openresty 配置透明代理访问超时

我在用 haproxy 的透明代理

180 服务，没有配置回程到 230 的路由吧，proxy_bind 出去的源地址是 125

@neighbads 是的，因为子网重叠，180 直接和客户端连接去了。。。现在的解决方案是在 180 配置路由回到 230 ，有办法不在 180 配置路由吗也能回程吗

开 ssh ，让我上去看看

抱歉哈，公司内网不太方便。。。问题是找到了，就是二楼大佬说的，然后我在 180 配置回程就解决了，但是有没有不在 180 配置回程的方案呢

@daba 没有不配置回程的方案。这三台机器是在一个网段内，不配回程就要动缺省网关了。不知道你的网关张什么样子，所以没有。

@defunct9 大佬，就是有一个问题，230 enp5s0 网口连接路由器，enp6s0 网口连接 135 ，230 可以 ping 同 135 ，可是客户端无法 ping 通且访问超时，但是我在 230 可以看到客户端的流量，希望大佬解答一下，感激不尽
network:
version: 2
ethernets:
enp5s0:
dhcp4: false
dhcp6: false
enp6s0:
dhcp4: false
dhcp6: false
bridges:
br0:
interfaces: [enp5s0, enp6s0]
addresses: [192.168.0.230/24]
routes:
- to: 0.0.0.0/0
via: 192.168.0.1
nameservers:
addresses: [8.8.8.8]
parameters:
stp: false
forward-delay: 0
dhcp4: false
dhcp6: false

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 43 2260 REDIRECT tcp -- br0 any anywhere 192.168.0.135 tcp dpt:9999 redir ports 26370


就是想让 135 被转发到本地的端口外的所有流量可以正常访问

client （ 192.168.0.125 ）-> openresty （ 192.168.0.230 ）-> server （ 192.168.0.180 ）

135 是 125 的意思？

230 桥接了 enp5s0 网口和 enp6s0 网口，这两个网口还不是同时上联路由器？那这个桥接是要干嘛呢？

client(125) -> openresty(230) -> server(135)

然后做了一个让访问 135:9999 的流量指向了 230:26370 （ openresty 监听了），这样客户端不管通过 230:26370 还是 135:9999 都可以访问成功，但是如果我要从 client 访问 135 上其他端口就会超时，其他端口不能被 openresty 监听，我想要的想过是除了 135:9999 会被转发到 230:26370 ，其他的流量都正常流向 135 和客户端交互

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 REDIRECT tcp -- br0 any anywhere 192.168.0.135 tcp dpt:9999 redir ports 26370

@defunct9 230 一个口连接路由器，一个口连接 135

自己折腾吧