大家帮我看看，我这个LVS配置有什么问题

csumck

我在虚拟机里装了3台CENTOS6.5，和我宿主机在192.168.0.*网段，宿主机是192.168.0.101，三台虚拟机分别为192.168.0.41/42/43。
然后我给三台虚拟机配置了192.168.1.*的网段，ip分别是192.168.1.41/42/43，也都可以互相ping通了。

我用192.168.0.41做调度器，做成了这种配置：

1. [root@localhost ~]# ipvsadm -L
   
2. IP Virtual Server version 1.2.1 (size=4096)
   
3. Prot LocalAddress:Port Scheduler Flags
   
4.   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
   
5. TCP  192.168.0.41:http rr
   
6.   -> 192.168.1.42:http            Masq    1      0          0
   
7.   -> 192.168.1.43:http            Masq    1      0          0

复制代码

然后我在42/43上安装了nginx，确认在宿主机用浏览器访问192.168.0.42/43都可以正常打开nginx的页面了。
但是我用浏览器访问192.168.0.41就是一直在加载，什么也打不开。
我在42/43上用tcpdump抓包能看到tcp连接的sync包，但是看不到P包。
41上的ip-forward已经打开了。

到底是哪里设置的不对呢？ 怎么来排查呢？

hannius_lei

VIP为什么要配置不同网段？

like310101

回复 1# csumck

VIP要同realserver ip必须要在一个网段。


   

csumck

回复 3# like310101


    我的机器要区分公网IP和内网IP，所以没有配置在一个网段。 公网IP是192.168.0.*是公网IP段，对外服务；内网IP是192.168.1.*段，对内通信使用。 如果一定要配在一个网段，那就不是很安全了。

like310101

csumck 发表于 2014-04-14 13:01
回复 3# like310101

安全不是问题，你可以通过路由到内网VIP上去，或者通过NAT，都可以的。