忘记密码   免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 1551 | 回复: 3

LVS/NAT模型内网监听不到http请求包! [复制链接]

论坛徽章:
0
发表于 2012-10-14 18:14 |显示全部楼层
LVS/NAT模型

所有防火墙已经关闭,RealServer上的web服务器已经开启,互相都能ping通!

Director Server 配置:
Director Server 外网IP = 192.168.1.100 ==> VIP = 192.168.1.100
Director Server 内网IP = 192.168.1.1   ==> DIP = 192.168.1.1

ipvsadm -C
ipvsadm -A -t 192.168.1.100:80 -s rr
ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.2:80 -m
ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.3:80 -m
[root@Director ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddressort Scheduler Flags
  -> RemoteAddressort           Forward Weight ActiveConn InActConn
TCP  192.168.1.100:80 rr
  -> 192.168.1.2:80              Masq    1      0          1         
  -> 192.168.1.3:80              Masq    1      0          1

Real Server 配置:
Real Server IP = 192.168.1.2 ==> RIP = 192.168.1.2 gateway = 192.168.1.1
Real Server IP = 192.168.1.3 ==> RIP = 192.168.1.3 gateway = 192.168.1.1


从外网假设IP为192.168.1.10去请求 192.168.1.2/3上的web服务器都能成功,已经保证基本环境OK!
问题:
从外网假设IP为192.168.1.10去请求,去请求VIP=192.168.1.100,在RS上监听内网网卡,已经有HTTP的SYN包发出到RS(192.168.1.2/3)去,但是在RS(192.168.1.2/3)监听,却收不到包!
如果在Director Server上去请求内网的服务器RS(192.168.1.2/3),在RS(192.168.1.2/3)能监听到包!

论坛徽章:
0
发表于 2012-10-14 18:51 |显示全部楼层
内网NAT模式有问题的,路由的问题.你需要将外网和内网网段分开,比如外网为192.168,内网设为10.0的网段.

论坛徽章:
0
发表于 2012-10-14 19:39 |显示全部楼层
回复 2# johnlya


    这是我模拟出的环境,我是在真实的主机上操作的,ip不是这些。已经内外网分开了。

论坛徽章:
0
发表于 2012-10-14 20:33 |显示全部楼层
那应该就没有问题,你可以用piranha来进行配置,那样的话就非常简单了.
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:wangnan@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP