LVS DR模式，前面的防火墙如何设置

gagapp

LVS DR模式，前面是防火墙，realserver和lvs_dr都是内网ip,防火墙如何设置，是否要realserver都可以连接公网，还是只要vip连接公网就可以了。

wanchoufei

回复 1# gagapp


    1 所有的real-server 和lvs  网关都指向防火墙Lan口  ，DNS填上正确的互联网上的DNS ，那么本身这几台服务器就都能对互联网访问了。

2   Lvs前端服务器只是负责外界互联网用户对VIP 的80端口i的请求，后端的服务器直接把回应返回给互联网用户

3   防火强唯一需要设置的就是： 把vip（私有地址）对应的互联网合法IP地址（这个地址是外界互联网访问的合法地址），进行静态一对一NAT映射即可

nagaregawa

也可以通过修改 net.ipv4.conf.all.arp_ignore 和 net.ipv4.conf.all.arp_announce

gagapp

也可以通过修改 net.ipv4.conf.all.arp_ignore 和 net.ipv4.conf.all.arp_announce
nagaregawa 发表于 2010-10-28 17:09

    关掉arp，和防火墙设置有关系？不太明白其中的联系，请说明一下。谢谢

gagapp

回复  gagapp


    1 所有的real-server 和lvs  网关都指向防火墙Lan口  ，DNS填上正确的互联网上的DN ...
wanchoufei 发表于 2010-10-28 16:54

    firewall如要绑定mac地址。是否子只绑定lvsdr server 上vip地址mac？realserver的vip是在lo，没有mac，该如何处理？

nagaregawa

net.ipv4.conf.all.arp_ignore 和 net.ipv4.conf.all.arp_announce 两个参数是为了让 real server 不接受 arp 的包，这样就只有 directory 一个机器能够接受到客户端的请求。

gagapp

net.ipv4.conf.all.arp_ignore 和 net.ipv4.conf.all.arp_announce 两个参数是为了让 real server 不接受 a ...
nagaregawa 发表于 2010-11-01 09:47

    那放回数据给客户，依然要通过realserver及realserver依然要连通互联网？

nagaregawa

回复 7# gagapp


    对的，要将公网的地址绑定在lo上

gagapp

非常感谢。