LVS配置问题(使用piranha工具)
我使用piranha工具.I am,使用内n/w的vip作为实际服务器的网关配置了LVS,我们有两个NIC,一个具有exteranl,另一个用于内部n/w,在192.168.3.0/24网络上。
但是我无法从客户端连接,它显示了连接被拒绝的错误
。请建议iptables的规则,私人n公共n/w沟通。也许我错过了这个。我们添加的Iptables规则如下:
iptables -t nat -A POSTROUTING -p tcp -s 192.168.3.0/24 --sport 5000 -j MASQUERADE这是我的ipconfig:
eth0 Link encap:Ethernet HWaddr 00:00:E8:F6:74:DA
inet addr:122.166.233.133 Bcast:122.166.233.255 Mask:255.255.255.0
inet6 addr: fe80::200:e8ff:fef6:74da/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:94433 errors:0 dropped:0 overruns:0 frame:0
TX packets:130966 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:9469972 (9.0 MiB) TX bytes:19929308 (19.0 MiB)
Interrupt:16 Base address:0x2000
eth0:1 Link encap:Ethernet HWaddr 00:00:E8:F6:74:DA
inet addr:122.166.233.136 Bcast:122.166.233.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:16 Base address:0x2000
eth1 Link encap:Ethernet HWaddr 00:E0:20:14:F9:2D
inet addr:192.168.3.1 Bcast:192.168.3.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:20ff:fe14:f92d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:123718 errors:0 dropped:0 overruns:0 frame:0
TX packets:148856 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:18738556 (17.8 MiB) TX bytes:11697153 (11.1 MiB)
Interrupt:17 Memory:60000400-600004ff
eth1:1 Link encap:Ethernet HWaddr 00:E0:20:14:F9:2D
inet addr:192.168.3.10 Bcast:192.168.3.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:17 Memory:60000400-600004ff
eth2 Link encap:Ethernet HWaddr 00:16:76:6E:D1:D2
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:21 Base address:0xa500和ipvsadm -ln命令
[root@abts-kk-static-133 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 122.166.233.136:5000 wlc
TCP 122.166.233.136:5004 wlc
lvs server routing table
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
122.166.233.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1004 0 0 eth1
0.0.0.0 122.166.233.1 0.0.0.0 UG 0 0 0 eth0实1
实2
我们已经配置了5000:5008的各种端口。
我们需要为所有端口提供这个iptable吗?
建议我该如何解决这个问题。
回答 1
Server Fault用户
发布于 2012-03-31 06:35:03
首先,你需要决定你想要什么样的LVS : NAT,TUN,还是DR. .
包转发方法 -g,--网关使用网关(直接路由)。这是默认的。-i,- ipip使用ipip封装(隧道)。-m,--伪装使用伪装(网络访问转换,或NAT)。
您似乎想要NAT,所以您需要-m选项来为真正的服务器提供ipvsadm。
在这里可以获得一个测试食人鱼配置:
http://www.linuxvirtualserver.org/docs/ha/piranha.html
与其用自己的iptables规则手动配置NAT,不如让ipvsadm为您做NAT。删除您的iptables规则,为此,删除上面指定的别名接口,以:1.这将大大简化事情,并使您走上正确的轨道。
确保您的默认gw在您的真正服务器上在192.168.3.1。从主任那里,尝试点击每个realserver,并尝试发送到LVS端口(S),该端口看起来是5000/5004。如果所有这些都是有效的,回到你的客户,并尝试致电5000/5004在您的要人。
https://serverfault.com/questions/374436
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号