lvs nat iptables 規則如何設定?
目前已經配置號lvs+keepalived nat模式!
再沒有開iptables的時候可以轉發。。。
如果開啟了,就無法轉發。。。所有,請教各位iptables如果要開啟,應該如何設定呢!
畢竟DR伺服器就再公網上面,所有還是開著好
《解決方案》
:oops:
《解決方案》
:outu:
《解決方案》
用了LVS后就不會再用iptables了,這樣效率最高,也方便維護!
《解決方案》
yuhongchun 發表於 2012-03-04 11:47 static/image/common/back.gif
用了LVS后就不會再用iptables了,這樣效率最高,也方便維護!
請問版主。我在使用中發現realserver無法訪問公網的VIP,(我是nat模式) realserver網關指向內網VIP。
我realserver為能正常訪問外部互聯網,所有,我在dr伺服器上做了iptables規則
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
這樣realserver久可以訪問到公網了。。
但是切無法訪問公網VIP,如何解決呢?
或者說公網VIP是給realserver做負載負載均衡,那麼內網VIP(也就是網關)有沒有辦法,像公網一樣,內部網路訪問內網VIP也實現轉發內網配置的轉發埠呢?
TCP 117.27.139.117:80 rr
-> 192.168.2.5:80 Masq 1 0 0
TCP 117.27.139.117:1883 rr
-> 192.168.2.5:1883 Masq 1 0 0
-> 192.168.2.6:1883 Masq 1 0 0
UDP 117.27.139.117:1883 rr
-> 192.168.2.5:1883 Masq 1 0 0
-> 192.168.2.6:1883 Masq 1 0 0
TCP 117.27.139.117:22 rr
-> 192.168.2.5:22 Masq 1 0 0
-> 192.168.2.6:22 Masq 1 0 0
TCP 192.168.2.9:1234 rr
-> 192.168.2.5:1234 Masq 1 0 0
-> 192.168.2.6:1234 Masq 1 0 0
192.168.2.9是內網VIP,有沒有辦法實現我在192.168.2.5伺服器上通過192.168.2.9VIP,訪問回192.168.2.5,192.168.2.6的應用呢?
