论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-12-19 22:23 |只看该作者 |倒序浏览

我的测试环境：
linux kernel 2.6.31；
iptables version：1.3.7；
利用双网卡主机一台做防火墙：ip1 ：192.168.1.1、ip2：10.1.1.1；
内网有两台apache服务器，地址分别为：10.1.1.11和10.1.1.12；

我要达到的目标：
我希望能够将外部对内部web服务器的访问流量，分担到内部的两台服务器上，简单实现负载均衡的效果。

我的配置
防火墙上增加了dnat的规则如下：
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 10.1.1.11-10.1.1.12:80

我的测试结果
我在外网用一台机器使用IE访问http://192.168.1.1，结果只能访问到我的10.1.1.11那台服务器上，而不能到10.1.1.12。
我用tcpdump抓了包，在内网口上抓不到目标地址是10.1.1.12的数据包，只有到10.1.1.11的数据包，说明防火墙上转发有问题。
我重新编译了内核，基本上在netfilter里跟nat相关的都选上了，可还是不行。

请问各位大侠，有没有碰到过这类问题的？如果有，希望指点一二啊。。。
谢谢！！！！！