有一个节点(网络192.x.x.x中的VMx)具有2个SCTP服务器Pod(网络10.x.x.x中具有不同的IP地址)。 另外还有另一个节点(同一网络192.x.x.x中的VMy)。 将SCTP客户端(位于VMy上)连接到服务器节点(VMx)时,我想将VMx的流量克隆到2个服务器Pod。
我已经对iptables进行了一些更改(通过使用“ -t nat -A PREROUTING ... -DNAT ...”)。 因此,我可以看到与第一个Pod(DNATed)建立了连接。 但是在第二个Pod中,我看不到任何尝试通过“ iptables -t mangle -A PREROUTING -d ... -j TEE --gateway ...”克隆的INIT块。
“ iptables -t mangle ...”为什么不起作用?我可以使用任何环回IP还是 其他VMx接口作为网关吗?
是否有任何Linux参数禁止流量克隆?