运维开发网

LVS NAT模式

运维开发网 https://www.qedev.com 2021-01-22 13:29 出处:51CTO 作者:类似简单
LVS NAT VIP: 192.168.30.100  #对外请求的VIP DIP: 192.168.30.80   #LVS服务器的真实IP RIP1:192.168.30.71   #真实服务器IP1 RIP2:192.168.30.72   #真实服务器IP2 iptables -F setenforce 0 yum -y install ipvsadm sysctl -w net
LVS NAT

VIP: 192.168.30.100  #对外请求的VIP
DIP: 192.168.30.80   #LVS服务器的真实IP
RIP1:192.168.30.71   #真实服务器IP1
RIP2:192.168.30.72   #真实服务器IP2


iptables -F
setenforce 0
yum -y install ipvsadm

sysctl -w net.ipv4.ip_forward=1   #临时打开转发

ipvsadm -A -t 192.168.30.100:80 -s rr    #添加LVS服务
ipvsadm -a -t 192.168.30.100:80 -r 192.168.30.71 -m   #添加真实服务器并指定模式  -m nat
ipvsadm -a -t 192.168.30.100:80 -r 192.168.30.72 -m   #添加真实服务器并指定模式  -m nat


#临时起一个VIP (假如使用KEEPALIVED维护VIP,就不需要这一步了)
ifconfig ens33:0 192.168.30.100 netmask 255.255.255.0 up


#测试
curl  192.168.30.100

本机可以访问

iptables -F
setenforce 0
sysctl -w net.ipv4.ip_forward=1  
ipvsadm -C
ipvsadm -A -t 192.168.30.100:80 -s rr  
ipvsadm -a -t 192.168.30.100:80 -r 192.168.30.71:80 -m 
ipvsadm -a -t 192.168.30.100:80 -r 192.168.30.72:80 -m
ipvsadm -ln
iptables -I INPUT -p tcp --dport=80 -j ACCEPT
ip addr add 192.168.30.100 dev ens33





iptables -F
setenforce 0
sysctl -w net.ipv4.ip_forward=1  
ipvsadm -C
ipvsadm -A -t 192.168.30.100:80 -s rr  
ipvsadm -a -t 192.168.30.100:80 -r 192.168.30.71:80 -m 
ipvsadm -a -t 192.168.30.100:80 -r 192.168.30.72:80 -m
ipvsadm -ln
ip addr add 192.168.30.100 dev ens33


iptables -F
setenforce 0
sysctl -w net.ipv4.ip_forward=1  
ipvsadm -C
ipvsadm -A -t 192.168.30.100:80 -s rr  
ipvsadm -a -t 192.168.30.100:80 -r 192.168.30.71:80 -g -w1
ipvsadm -a -t 192.168.30.100:80 -r 192.168.30.72:80 -g -w1
ipvsadm -ln
ip addr add 192.168.30.100 dev ens33




LVS NAT


iptables -F
setenforce 0
sysctl -w net.ipv4.ip_forward=1 
ipvsadm -C
ipvsadm -A -t 192.168.30.100:80 -s rr  
ipvsadm -a -t 192.168.30.100:80 -r 192.168.30.71:80 -m -w1
ipvsadm -a -t 192.168.30.100:80 -r 192.168.30.72:80 -m -w1
ipvsadm -ln
ip addr add 192.168.30.100 dev ens33



LVS NAT模式同网段下,正常流程是,客户端IP向VIP发送一个数据包,LVS服务器修改目的IP为RIP,RIP处理后反馈给VIP(GW)。如果客户端IP和RIP位于同一个网段,则会导致RIP不通过网关,直接将数据包发送到客户端IP。
解决方法:
     在Realserver上修改到该内网IP(CIP)的路由。
route add -host 客户端IP gw LVS服务器VIP
route add -host 192.168.30.200 gw 192.168.30.100

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号