免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 集群和高可用 › ipvsadm 转发问题

123 4 / 4 页下一页

最近访问板块

发新帖

楼主: skywh_2001

上一主题

下一主题

ipvsadm 转发问题 [复制链接]

论坛徽章:: 0

11楼 [报告]

发表于 2007-05-16 08:38 |只看该作者

我已经关过所有的iptables了
在VS上tcpdump 内网网卡的输出
[root@localhost ~]# tcpdump -i eth0 -nnn 'tcp and port 21'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
08:46:50.782895 IP 10.0.0.11.21 > 192.168.0.188.1064: S 3075687295:3075687295(0) ack 3437986087 win 5840 <mss 1460,nop,nop,sackOK>
08:47:34.769050 IP 192.168.0.188.1066 > 192.168.0.24.21: S 2974719318:2974719318(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:34.769090 IP 192.168.0.188.1066 > 10.0.0.13.21: S 2974719318:2974719318(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:34.769208 IP 10.0.0.13.21 > 192.168.0.188.1066: S 3170196575:3170196575(0) ack 2974719319 win 5840 <mss 1460,nop,nop,sackOK>
08:47:37.670026 IP 192.168.0.188.1066 > 192.168.0.24.21: S 2974719318:2974719318(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:37.670057 IP 192.168.0.188.1066 > 10.0.0.13.21: S 2974719318:2974719318(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:37.670165 IP 10.0.0.13.21 > 192.168.0.188.1066: S 3170196575:3170196575(0) ack 2974719319 win 5840 <mss 1460,nop,nop,sackOK>
08:47:38.178682 IP 192.168.0.188.1067 > 192.168.0.24.21: S 2544506208:2544506208(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:38.178719 IP 192.168.0.188.1067 > 10.0.0.12.21: S 2544506208:2544506208(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:38.178840 IP 10.0.0.12.21 > 192.168.0.188.1067: S 3161029355:3161029355(0) ack 2544506209 win 5840 <mss 1460,nop,nop,sackOK>
08:47:38.568037 IP 10.0.0.13.21 > 192.168.0.188.1066: S 3170196575:3170196575(0) ack 2974719319 win 5840 <mss 1460,nop,nop,sackOK>
08:47:38.775236 IP 10.0.0.11.21 > 192.168.0.188.1064: S 3075687295:3075687295(0) ack 3437986087 win 5840 <mss 1460,nop,nop,sackOK>
08:47:40.755050 IP 192.168.0.188.1068 > 192.168.0.24.21: S 2381838077:2381838077(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:40.755089 IP 192.168.0.188.1068 > 10.0.0.11.21: S 2381838077:2381838077(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:40.755244 IP 10.0.0.11.21 > 192.168.0.188.1068: S 3165769839:3165769839(0) ack 2381838078 win 5840 <mss 1460,nop,nop,sackOK>
08:47:41.190409 IP 192.168.0.188.1067 > 192.168.0.24.21: S 2544506208:2544506208(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:41.190429 IP 192.168.0.188.1067 > 10.0.0.12.21: S 2544506208:2544506208(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:41.190533 IP 10.0.0.12.21 > 192.168.0.188.1067: S 3161029355:3161029355(0) ack 2544506209 win 5840 <mss 1460,nop,nop,sackOK>
08:47:41.393178 IP 10.0.0.12.21 > 192.168.0.188.1067: S 3161029355:3161029355(0) ack 2544506209 win 5840 <mss 1460,nop,nop,sackOK>
08:47:43.704963 IP 192.168.0.188.1068 > 192.168.0.24.21: S 2381838077:2381838077(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:43.704994 IP 192.168.0.188.1068 > 10.0.0.11.21: S 2381838077:2381838077(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:43.705002 IP 192.168.0.188.1066 > 192.168.0.24.21: S 2974719318:2974719318(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:43.705016 IP 192.168.0.188.1066 > 10.0.0.13.21: S 2974719318:2974719318(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:43.705125 IP 10.0.0.13.21 > 192.168.0.188.1066: S 3170196575:3170196575(0) ack 2974719319 win 5840 <mss 1460,nop,nop,sackOK>
08:47:43.705135 IP 10.0.0.11.21 > 192.168.0.188.1068: S 3165769839:3165769839(0) ack 2381838078 win 5840 <mss 1460,nop,nop,sackOK>
08:47:44.568213 IP 10.0.0.13.21 > 192.168.0.188.1066: S 3170196575:3170196575(0) ack 2974719319 win 5840 <mss 1460,nop,nop,sackOK>
08:47:44.974249 IP 10.0.0.11.21 > 192.168.0.188.1068: S 3165769839:3165769839(0) ack 2381838078 win 5840 <mss 1460,nop,nop,sackOK>
08:47:47.225340 IP 192.168.0.188.1067 > 192.168.0.24.21: S 2544506208:2544506208(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:47.225374 IP 192.168.0.188.1067 > 10.0.0.12.21: S 2544506208:2544506208(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:47.225477 IP 10.0.0.12.21 > 192.168.0.188.1067: S 3161029355:3161029355(0) ack 2544506209 win 5840 <mss 1460,nop,nop,sackOK>
08:47:47.393590 IP 10.0.0.12.21 > 192.168.0.188.1067: S 3161029355:3161029355(0) ack 2544506209 win 5840 <mss 1460,nop,nop,sackOK>
08:47:49.739894 IP 192.168.0.188.1068 > 192.168.0.24.21: S 2381838077:2381838077(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:49.739927 IP 192.168.0.188.1068 > 10.0.0.11.21: S 2381838077:2381838077(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:49.740070 IP 10.0.0.11.21 > 192.168.0.188.1068: S 3165769839:3165769839(0) ack 2381838078 win 5840 <mss 1460,nop,nop,sackOK>
08:47:50.973297 IP 10.0.0.11.21 > 192.168.0.188.1068: S 3165769839:3165769839(0) ack 2381838078 win 5840 <mss 1460,nop,nop,sackOK>
08:47:56.568564 IP 10.0.0.13.21 > 192.168.0.188.1066: S 3170196575:3170196575(0) ack 2974719319 win 5840 <mss 1460,nop,nop,sackOK>
08:47:59.394436 IP 10.0.0.12.21 > 192.168.0.188.1067: S 3161029355:3161029355(0) ack 2544506209 win 5840 <mss 1460,nop,nop,sackOK>
08:48:03.171360 IP 10.0.0.11.21 > 192.168.0.188.1068: S 3165769839:3165769839(0) ack 2381838078 win 5840 <mss 1460,nop,nop,sackOK>
08:48:20.769273 IP 10.0.0.13.21 > 192.168.0.188.1066: S 3170196575:3170196575(0) ack 2974719319 win 5840 <mss 1460,nop,nop,sackOK>
08:48:23.596095 IP 10.0.0.12.21 > 192.168.0.188.1067: S 3161029355:3161029355(0) ack 2544506209 win 5840 <mss 1460,nop,nop,sackOK>
08:48:27.167556 IP 10.0.0.11.21 > 192.168.0.188.1068: S 3165769839:3165769839(0) ack 2381838078 win 5840 <mss 1460,nop,nop,sackOK>
08:49:08.974685 IP 10.0.0.13.21 > 192.168.0.188.1066: S 3170196575:3170196575(0) ack 2974719319 win 5840 <mss 1460,nop,nop,sackOK>
08:49:11.799403 IP 10.0.0.12.21 > 192.168.0.188.1067: S 3161029355:3161029355(0) ack 2544506209 win 5840 <mss 1460,nop,nop,sackOK>
08:49:15.359853 IP 10.0.0.11.21 > 192.168.0.188.1068: S 3165769839:3165769839(0) ack 2381838078 win 5840 <mss 1460,nop,nop,sackOK>

着急呀！

[ 本帖最后由 skywh_2001 于 2007-5-16 08:54 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

12楼 [报告]

发表于 2007-05-16 08:59 |只看该作者

既然是内网网卡,怎么会有这样的包出现呢?
08:47:34.769050 IP 192.168.0.188.1066 > 192.168.0.24.21: S 2974719318:2974719318(0) win 65535 <mss 1460,nop,nop,sackOK>

1.你内网和外网网卡是独立的吧?
2.你的内网和外网是独立的吧?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

13楼 [报告]

发表于 2007-05-16 09:33 |只看该作者

1.根据你的信息判断你只有个网卡
2.包分析
08:47:34.769050 IP 192.168.0.188.1066 > 192.168.0.24.21: S 2974719318:2974719318(0) win 65535 <mss 1460,nop,nop,sackOK>
//clinet->vs

08:47:34.769090 IP 192.168.0.188.1066 > 10.0.0.13.21: S 2974719318:2974719318(0) win 65535 <mss 1460,nop,nop,sackOK>
//vs->rs

08:47:34.769208 IP 10.0.0.13.21 > 192.168.0.188.1066: S 3170196575:3170196575(0) ack 2974719319 win 5840 <mss 1460,nop,nop,sackOK>
//rs->vs

vs->client没有了
从10.0.0.13->192.168.0.188的路由目的地非本机，需要转发，只有允许转发，则vs/nat的output函数ip_vs_out才能得到处理，将源地址转换为192.168.0.24:21并发出去

08:47:37.670026 IP 192.168.0.188.1066 > 192.168.0.24.21: S 2974719318:2974719318(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:37.670057 IP 192.168.0.188.1066 > 10.0.0.13.21: S 2974719318:2974719318(0) win 65535 <mss 1460,nop,nop,sackOK>
08:47:37.670165 IP 10.0.0.13.21 > 192.168.0.188.1066: S 3170196575:3170196575(0) ack 2974719319 win 5840 <mss 1460,nop,nop,sackOK>

因此强烈建议你确认 cat /proc/sys/net/ipv4/ip_forward的结果是1吗?

[ 本帖最后由 qtdszws 于 2007-5-16 09:42 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

14楼 [报告]

发表于 2007-05-16 09:35 |只看该作者

两块独立的网卡
两个HUB分别建起的内外网
客户端（192.168.0.188）gw（192.168.0.24）－－》HUB1－－》VS的eth1（192.168.0.24）
VS的eth0（10.0.0.1）－－》HUB2－－》RS（10.0.0.11－13）gw（10.0.0.1）

在VS上 cat /proc/sys/net/ipv4/ip_forward 的结果是1
我在启动时修改后，默认为1

[ 本帖最后由 skywh_2001 于 2007-5-16 09:37 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

15楼 [报告]

发表于 2007-05-16 09:43 |只看该作者

是不是RS上的 /proc/sys/net/ipv4/ip_forward
也要改为1？？？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

16楼 [报告]

发表于 2007-05-16 09:44 |只看该作者

>>是不是RS上的 /proc/sys/net/ipv4/ip_forward
不需要

vs上
1.iptables -L -vn的结果
2.netstat -rCn的结果

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

17楼 [报告]

发表于 2007-05-16 09:51 |只看该作者

[root@localhost ~]# iptables -L-vn
iptables: No chain/target/match by that name
[root@localhost ~]# netstat -rCn
Kernel IP routing cache
Source Destination Gateway Flags MSS Window irtt Iface
192.168.0.188 192.168.0.255 192.168.0.255 bl 0 0 0 lo

重新启动iptables服务后
[root@localhost ~]# iptables -L-vn
iptables: No chain/target/match by that name

对了，iptables不是已经停止服务了吗？

[ 本帖最后由 skywh_2001 于 2007-5-16 09:56 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

18楼 [报告]

发表于 2007-05-16 09:58 |只看该作者

1.iptables -L -vn中间有空格
2.netstat -rCn的结果是你从客户端开始刷新连接的几秒中后的结果

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

19楼 [报告]

发表于 2007-05-16 10:03 |只看该作者

[root@localhost ~]# iptables -L -vn
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target    prot opt in    out    source             destination
2 478 RH-Firewall-1-INPUT  all  --  *    *    0.0.0.0/0          0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target    prot opt in    out    source             destination
0    0 RH-Firewall-1-INPUT  all  --  *    *    0.0.0.0/0          0.0.0.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target    prot opt in    out    source             destination

Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target    prot opt in    out    source             destination
0    0 ACCEPT    all  --  lo    *    0.0.0.0/0          0.0.0.0/0
0    0 ACCEPT    icmp --  *    *    0.0.0.0/0          0.0.0.0/0          icmp type 255
0    0 ACCEPT    esp  --  *    *    0.0.0.0/0          0.0.0.0/0
0    0 ACCEPT    ah --  *    *    0.0.0.0/0          0.0.0.0/0
0    0 ACCEPT    udp  --  *    *    0.0.0.0/0          224.0.0.251       udp dpt:5353
0    0 ACCEPT    udp  --  *    *    0.0.0.0/0          0.0.0.0/0          udp dpt:631
0    0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp dpt:631
0    0 ACCEPT    all  --  *    *    0.0.0.0/0          0.0.0.0/0          state RELATED,ESTABLISHED
0    0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          state NEW tcp dpt:21
0    0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          state NEW tcp dpt:22
0    0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          state NEW tcp dpt:443
0    0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          state NEW tcp dpt:23
0    0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          state NEW tcp dpt:80
2 478 REJECT    all  --  *    *    0.0.0.0/0          0.0.0.0/0          reject-with icmp-host-prohibited
[root@localhost ~]# netstat -rCn
Kernel IP routing cache
Source       Destination    Gateway       Flags MSS Window  irtt Iface
10.0.0.12    10.0.0.1       10.0.0.1       il       0 0       0 lo
10.0.0.1       10.0.0.12    10.0.0.12             1500 0       0 eth0
10.0.0.13    10.0.0.1       10.0.0.1       il       0 0       0 lo
10.0.0.13    192.168.0.188 192.168.0.188 i    1500 0       0 eth1
192.168.0.188 192.168.0.24 192.168.0.24 l       0 0       0 lo
192.168.0.188 192.168.0.255 192.168.0.255 bl       0 0       0 lo
10.0.0.12    192.168.0.188 192.168.0.188 i    1500 0       0 eth1
10.0.0.1       10.0.0.13    10.0.0.13             1500 0       0 eth0

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

20楼 [报告]

发表于 2007-05-16 10:48 |只看该作者

有从 rs->client的路由
10.0.0.12 192.168.0.188 192.168.0.188 i 1500 0 0 eth1

那么应答包就应该返回给client了

在eth1看看
tcpudmp -i eth1 -nnn 'tcp and src port 21'

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

123 4 / 4 页下一页

发新帖

Chinaunix › 论坛 › IT运维 › 集群和高可用 › ipvsadm 转发问题

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP