免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 1575 | 回复: 3

LVS/NAT模型内网监听不到http请求包! [复制链接]

论坛徽章:
0
发表于 2012-10-14 18:14 |显示全部楼层
LVS/NAT模型

所有防火墙已经关闭,RealServer上的web服务器已经开启,互相都能ping通!

Director Server 配置:
Director Server 外网IP = 192.168.1.100 ==> VIP = 192.168.1.100
Director Server 内网IP = 192.168.1.1   ==> DIP = 192.168.1.1

ipvsadm -C
ipvsadm -A -t 192.168.1.100:80 -s rr
ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.2:80 -m
ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.3:80 -m
[root@Director ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddressort Scheduler Flags
  -> RemoteAddressort           Forward Weight ActiveConn InActConn
TCP  192.168.1.100:80 rr
  -> 192.168.1.2:80              Masq    1      0          1         
  -> 192.168.1.3:80              Masq    1      0          1

Real Server 配置:
Real Server IP = 192.168.1.2 ==> RIP = 192.168.1.2 gateway = 192.168.1.1
Real Server IP = 192.168.1.3 ==> RIP = 192.168.1.3 gateway = 192.168.1.1


从外网假设IP为192.168.1.10去请求 192.168.1.2/3上的web服务器都能成功,已经保证基本环境OK!
问题:
从外网假设IP为192.168.1.10去请求,去请求VIP=192.168.1.100,在RS上监听内网网卡,已经有HTTP的SYN包发出到RS(192.168.1.2/3)去,但是在RS(192.168.1.2/3)监听,却收不到包!
如果在Director Server上去请求内网的服务器RS(192.168.1.2/3),在RS(192.168.1.2/3)能监听到包!

论坛徽章:
0
发表于 2012-10-14 18:51 |显示全部楼层
内网NAT模式有问题的,路由的问题.你需要将外网和内网网段分开,比如外网为192.168,内网设为10.0的网段.

论坛徽章:
0
发表于 2012-10-14 19:39 |显示全部楼层
回复 2# johnlya


    这是我模拟出的环境,我是在真实的主机上操作的,ip不是这些。已经内外网分开了。

论坛徽章:
0
发表于 2012-10-14 20:33 |显示全部楼层
那应该就没有问题,你可以用piranha来进行配置,那样的话就非常简单了.
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

数据风云,十年变迁
DTCC 第十届中国数据库技术大会已启航!

2019年5月8日~5月10日,由IT168旗下ITPUB企业社区平台主办的第十届中国数据库技术大会(DTCC2019),将在北京隆重召开。大会将邀请百余位行业专家,就热点技术话题进行分享,是广大数据领域从业人士的又一次年度盛会和交流平台。与SACC2018类似,本届大会将采用“3+2”模式:3天传统技术演讲+2天深度主题培训。大会不仅提供超100场的主题演讲,还会提供连续2天的深度课程培训,深化数据领域的项目落地实践方案。
DTCC2019,一场值得期待的数据技术盛会,殷切地希望您报名参与!

活动入口>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP