LVS不适用于被动FTP。主动FTP很好

Question

在Ubuntu 14上，我试图设置一个负载均衡器，它使用haproxy用于web连接，LVS用于FTP (由ldirectord控制)，以及用于自动故障转移到冗余主机的起搏器。em1接口具有公共IP地址，em2接口具有用于与后端服务器对话的私有IP地址。

通过内核负载均衡器的被动FTP不工作，但主动FTP工作。当使用被动FTP客户端时，数据连接将无法建立，因此目录列表和文件传输不起作用。端口21上的FTP控制通道可以工作。有两个FTP服务器用于高可用性。

我已经加载了ip_vs_ftp模块。ufw防火墙是完全禁用的，因为在所有硬件前面都有一个Cisco防火墙。我真的宁愿不启用防火墙..。但是我确实注意到，每一个让FTP通过LVS工作的方法都提到了如何设置防火墙。

这是ldirectord配置：

checktimeout=5 checkinterval=10 negotiatetimeout=20 autoreload=yes logfile=/var/log/ldirectord.log“ quiescent=no virtual=XX.XXX.XXX.71:21 fallback=127.0.0.1:21 real=10.100.2.61:21 masq 65535 real=10.100.2.60:21 real=10.100.2.60:21 masq 1 service=ftp request="monitortest.txt”receive=“良好”login="USER“login=”login=“PASSWD”login=

我正在从CentOS 5迁移一个工作设置，这是很古老的。这一切都完美地工作在CentOS 5机器上。防火墙在那台机器上被禁用了。

我怎样才能像它在老得多的内核中那样工作呢？

Answer 1

肖恩

正如在HAProxy邮件列表中所讨论的那样，我确信您需要启用连接跟踪以及ip_vs_ftp，然后它应该可以正常工作。