Przejrzyste równoważenie obciążenia TCP z NGINX/HAproxy

Próbowałem przez kilka dni i nadal nie mogłem zmusić przezroczystego modułu równoważenia obciążenia TCP do pracy z HAproxy/NGINX.
Problem w tym, że wszystko działa poprawnie, dopóki nie spróbuję włączyć przejrzystości. Zarówno NGINX, jak i HAproxy równoważą obciążenie, ale podają localhost jako adres IP użytkownika.
Co próbowałem to zmienić:

• Zmieniono je, aby działały jako root.
• Dla NGINX: [list][*]Próbowałem, korzystając z tego artykułu: https://www.nginx.com/blog/ip- ... ernal https://www.nginx.com/blog/ip- ... ernal
• Skonfigurowane iptables, dodana tablica routingu itp. Część dotycząca „domyślnej bramy powinna być adresem IP serwera NGINX” Nie rozumiem, ponieważ NGINX i aplikacje działają na tej samej maszynie bez żadnych kontenerów.

[/*]
[*]
Dla HAproxy:

• Konfiguracja iptables i zmiana parametrów przekazywania sysctl zgodnie z artykułem: https://www.loadbalancer.org/b ... roxy/ https://www.loadbalancer.org/b ... roxy/
• Jednak nie rozumiem, że „Jeśli jednak ma być używany pierwotny adres IP klienta, serwer HAProxy MUSI BYĆ NA ścieżce ruchu powrotnego”. z tego samego powodu co NGINX.

[/*]
[/list]
Więc ogólne pytanie: mam równoważenie obciążenia HAproxy/NGINX na x.x.x.x: 30000. Na tej samej maszynie mam aplikacje w x.x.x.x: 30001 i x.x.x.x: 30002.
Jak mogę zrównoważyć obciążenie w tej konfiguracji? Jakie dodatkowe reguły routingu są wymagane? Czy muszę utworzyć wirtualną podsieć do przekierowania? Bo w tej chwili wydaje się, że load balancer może połączyć się z aplikacją, ale nie może zwrócić odpowiedzi użytkownikowi.