- 论坛徽章:
- 0
|
本帖最后由 yaozhibing 于 2014-07-24 11:49 编辑
hi,大牛们。请教一个问题。
我们公司有两个机房,A机房和B机房,A机房主要放公司业务的服务器,网段用 192.168.100.0段,B机房用于放办公网络访问的一些资源,网段用 192.168.50.0。办公网络也用50段,两个机房原则上是完全隔离的。现在遇到这样一个问题。
公司要部署一个用于在线聊天的软件系统, 电信,网通用户直接访问二楼机房的防火墙上的外网ip,防火墙转发至内网的LVS服务器再分发后端,用的DR模式,这个没有问题。
办公网络也要访问这个在线聊天系统,那我在办公网络准备搭一套LVS环境,上面绑定了办公网络能访问的ip 192.168.50.100,这台机器在路由器上设置了可以访问 192.168.100段。 也就是只有 192.168.50.100 和 192.168.100段是通的。
那么用DR模式,二楼的 192.168.100段的包肯定发不到 192.168.50段来,DR用不起来
那么用NAT模式,二楼的 192.168.100段要设置静态路由,但是linux又不允许这样的设置方式,如: route add -net 192.168.50.0/24 gw 192.168.50.100
用HAPROXY是可以做,但项目组又说非要用LVS。。。。
求大神帮忙看看,可有别的方法。谢谢了。 |
|
免费注册
发表于 2014-07-24 11:48
