linux服务器如何做流出流量的分流

鸿钧

二台linux服务器：

A服务器：公网IP：1.1.1.1   内网IP：192.168.0.1    web服务器
B服务器：公网IP：1.1.1.2   内网IP：192.168.0.2    数据库服务器

这两台服务器内网通过网线直连。

现在的情况是A服务器公网流量过高，需要分流一些流量到B服务器出去，A服务器主要应用是web服务80端口。B服务器就是安装数据库，没有装其他。
要求在不新安装其他应用，就是不改变现有软件环境的情况下，通过路由等，把访问A服务器的web流量，全部让其通过B服务器出去，要如何做呢。


我通过设置如下：
A服务器：
ip rule add fwmark 100 table 3
ip route add 0/0 via 192.168.0.2 table 3
iptables -t mangle -A OUTPUT -p tcp --sport 80 -j MARK --set-mark 100

B服务器：
/sbin/ifconfig lo:0 1.1.1.1 broadcast 1.1.1.1 netmask 255.255.255.255 up
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

能够把访问A服务器80的回应包转到B服务器的内网网卡，可是B服务器不能把这个回应包再通过本机eth0应答出去，要怎样才能让包发出去呢？

在B服务器内网网卡监听到转过来的包：

[root@localhost ~]# tcpdump -i eth1 -nnnv port 80
14:07:05.945826 IP 1.1.1.1.80 > 113.92.239.90.14632: P 6098:6170(72) ack 501 win 46
14:07:05.945947 IP 1.1.1.1.80 > 113.92.239.90.14632: P 6170:6171(1) ack 501 win 46
14:07:05.945955 IP 1.1.1.1.80 > 113.92.239.90.14632: P 6171:6172(1) ack 501 win 46
14:07:05.945960 IP 1.1.1.1.80 > 113.92.239.90.14632: P 6172:6173(1) ack 501 win 46
14:07:05.945965 IP 1.1.1.1.80 > 113.92.239.90.14632: P 6173:6174(1) ack 501 win 46
14:07:05.945987 IP 1.1.1.1.80 > 113.92.239.90.14632: P 6174:6179(5) ack 501 win 46

abc3w

你是想将web服务的流量均衡到两台服务器吗？
A服务器和B服务器都有WEB服务吗？

还是只想将web流量分配到两个公网IP（或者说是两个不同的线路）上？

chenyx

感觉你的想法类似于LVS/DR的实现,又有点不一样.
A服务器流量大,你将流量导向B,并没有解决问题啊,况且,B服务器还是Database服务,能再负载web流量吗?

鸿钧

回复 2# abc3w

两台都有公网IP，机房是只针对单台服务器限带宽，即A服务器带宽已满，所以想让B服务器来分担一些带宽，B服务器没有安装web应用，数据库流量很小，分担一些流量一点都不影响。


   

chenyx

你的这个环境,在Dns上做文章,做域名解析,将你的域名解析到两个ip上去.

abc3w

回复 4# 鸿钧


    5楼版主的方法很好。