<div><br><div class="gmail_quote"><div dir="auto">On Mon, Jan 22, 2018 at 6:02 AM Sékine Coulibaly <<a href="mailto:scoulibaly@gmail.com">scoulibaly@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div>Hi,</div><div><br></div><div>I'm evaluating Nginx Plus for a UDP Load Balancer but can't make it work. The packets are spoofed correctly on the LB side (as seen with tcpdump, where I can see packets created, the source IP being the one of the client, the destination the one of the selected upstream). However, on the upstream side, I receive nothing.</div><div><br></div><div>Could it be the spoofed packets are filtered out somewhere ?</div><div><br></div><div>My configuration is as below :</div><div><br></div><div>user  root;</div><div><br></div><div>worker_processes  auto;</div><div>worker_rlimit_nofile 65535;</div><div><br></div><div>error_log  /var/log/nginx/error.log debug;</div><div>pid        /var/run/nginx.pid;</div><div><br></div><div><br></div><div>events {</div><div>    worker_connections  20000;</div><div>}</div><div><br></div><div><br></div><div>http {</div><div>    include       /etc/nginx/mime.types;</div><div>    default_type  application/octet-stream;</div><div><br></div><div>    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '</div><div>                      '$status $body_bytes_sent "$http_referer" '</div><div>                      '"$http_user_agent" "$http_x_forwarded_for"';</div><div><br></div><div>    access_log  /var/log/nginx/access.log  main;</div><div><br></div><div>    sendfile        on;</div><div>    #tcp_nopush     on;</div><div><br></div><div>    keepalive_timeout  65;</div><div><br></div><div>    #gzip  on;</div><div><br></div><div>    include /etc/nginx/conf.d/*.conf;</div><div>}</div><div><br></div><div>stream {</div><div>  upstream dtls_udp_upstreams {</div><div>    hash $remote_addr;</div><div>    server <a href="http://preprods.mycorp.com:5684" target="_blank">preprods.mycorp.com:5684</a>;</div><div>  }</div><div><br></div><div>  server {</div><div>    listen 5684 udp;</div><div>    proxy_bind $remote_addr:$remote_port transparent;</div><div>    proxy_pass dtls_udp_upstreams;</div><div>    proxy_responses 0;</div><div>  }</div><div>}</div><div><br></div><div>Thank you !</div></div>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a></blockquote><div dir="auto"><br></div><div dir="auto">What does tcpdump show on the outbound from the LB? And what does tcpdump show on your upstream?</div><div dir="auto"><br></div><div dir="auto">Can you ping the upstream from the Lb? Better yet, can you telnet to upstream udp 5684? Are the LB health checks working?</div><div dir="auto"><br></div><div dir="auto">Are you running any iptables or hardware fw in between? </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank"></a></blockquote></div></div><div dir="ltr">-- <br></div><div class="gmail_signature" data-smartmail="gmail_signature">Payam Tarverdyan Chychi<br>Network Security Specialist / Network Engineer</div>