LVS CIP VIP RIP 在同一网段的问题
CIP: 192.168.1.140# ipvsadm -C
# ipvsadm -A -t 192.168.1.212:80 -s rr
# ipvsadm -a -t 192.168.1.212:80 -r 192.168.1.213 -m
# ipvsadm -a -t 192.168.1.212:80 -r 192.168.1.214 -m
# ipvsadm -l -n
http://s2.运维网.com/wyfs02/M01/7F/B3/wKioL1cpsHyhJZcLAAA5wDrMrzg542.png# yum -y installtcpdump
# tcpdump tcp port 80 -nn
在lvs上可以看到请求已经转发了
http://s2.运维网.com/wyfs02/M01/7F/B3/wKioL1cpsl_gLJMCAABnNp6e8zc570.png
在后端的server上看到server直接把请求回给了cip
http://s1.运维网.com/wyfs02/M01/7F/B3/wKioL1cpsbvAGh50AAC_lKDoX-g907.png
通过tcpdump tcp port 80 -nn 发现RS可以接收到请求包,但是返回数据直接通过ARP请求发送给CLIENT,造成同网段下数据无法通过Director修改IP包后在返回给CLIENT。请求失败。
real server手动指定Client路由到Director
# route add -host 192.168.1.140 gw192.168.1.212
# route del -host 192.168.1.140
测试上面的方法不行
# iptables -t nat -A POSTROUTING -s 192.168.1.214 -p tcp --sport 80 -o eth0 -j SNAT --to 192.168.1.212
# iptables -t nat -A POSTROUTING -s 192.168.1.213 -p tcp --sport 80 -o eth0 -j SNAT --to 192.168.1.212
这个方法也不行,没解决
页:
[1]