lvs nat iptables 规则如何设定？

rlby

目前已经配置号lvs+keepalived nat模式！
再没有开iptables的时候可以转发。。。

如果开启了，就无法转发。。。所有，请教各位iptables如果要开启，应该如何设定呢！
毕竟DR服务器就再公网上面，所有还是开着好

rlby

rlby

rlby

yuhongchun 发表于 2012-03-04 11:47
用了LVS后就不会再用iptables了,这样效率最高，也方便维护！

请问版主。我在使用中发现realserver无法访问公网的VIP，（我是nat模式） realserver网关指向内网VIP。

我realserver为能正常访问外部互联网，所有，我在dr服务器上做了iptables规则
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
这样realserver久可以访问到公网了。。
但是切无法访问公网VIP，如何解决呢？

或者说公网VIP是给realserver做负载负载均衡，那么内网VIP（也就是网关）有没有办法，像公网一样，内部网络访问内网VIP也实现转发内网配置的转发端口呢？

TCP  117.27.139.117:80 rr
  -> 192.168.2.5:80               Masq    1         0          0
TCP  117.27.139.117:1883 rr
  -> 192.168.2.5:1883             Masq    1         0          0
  -> 192.168.2.6:1883             Masq    1         0          0
UDP  117.27.139.117:1883 rr
  -> 192.168.2.5:1883             Masq    1         0          0
  -> 192.168.2.6:1883             Masq    1         0          0
TCP  117.27.139.117:22 rr
  -> 192.168.2.5:22               Masq    1         0          0
  -> 192.168.2.6:22               Masq    1         0          0
TCP  192.168.2.9:1234 rr
  -> 192.168.2.5:1234               Masq    1         0          0
  -> 192.168.2.6:1234              Masq    1         0          0

192.168.2.9是内网VIP，有没有办法实现我在192.168.2.5服务器上通过192.168.2.9VIP，访问回192.168.2.5,192.168.2.6的应用呢？