V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
myliyifei
V2EX  ›  问与答

求救如何在单网卡的环境下配置 LVS - DR 呢?

  •  
  •   myliyifei · 2015-02-10 23:54:21 +08:00 · 2062 次点击
    这是一个创建于 3575 天前的主题,其中的信息可能已经有所发展或是发生改变。

    VPS的环境, 有内网IP,但是内网 外网IP都必须配置在eth0,只用一台REAL是为了测试。

    网络结构是这样的。SERVER A当作Director eth0 106.x.1 (外网,只有一个IP,当作VIP) eth0:1 192.168.x.2 内网

    lo 127.0.0.1

    SERVER B eth0 106.x.2 (外网) eth0:1 192.168.x.2 内网
    互相ping 192的,都可以通,无需网关。

    _,,.----.,,,                      
                        .'`            `'.,                  
                      /      Internet      \                 
                      \                    '                 
                        '.,            _,-`                  
                         / ``'''---''`` \                    
                        /                \                   
                       /                  \                  
                      /                    \                 
       +---------+   /                      \   +---------+  
       |         |  /                        '  |         |  
       |         |106.x.1(vip)          106.y.2 |         |  
       |      eth0--                          --eth0      |  
       |         |192.x.1               192.x.2 |         |  
       |         |                              |         |  
       +---------+  \                       /   +---------+  
                     \                     /                 
                      \                   /                  
                       \                 /                   
                        \                /                   
                         \              /                    
                          \            /                     
                           '          /                      
                            ,,..---..,,                      
                        ,-``           ``',                  
                       -                   '                 
                      |        LAN          |                
                       .                   ,                 
                        `',,           _,-`                  
                           ``''---''``
    

    两边都没有开防火墙

    我安装别人的说明,配置了Director(Server A)

    ipvsadm -A -t 106.x.1:8000 -s rr
    ipvsadm -a -t 106.x.1:8000 -r 192.168.x.2 -g

    后来也尝试添加了route add -host 106.x.1 dev eth0

    在real server上面配置
    ifconfig lo:0 106.x.1 netmask 255.255.255.255 broadcast 106.x.255
    route add -host 106.x.1 dev lo:0

    抑制了ARP响应
    echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
    echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
    echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
    echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

    测试,在A机器上,可以看到有进来的包,但是B机器上看不到任何数据包

    ipvsadm -l
    IP Virtual Server version 1.2.1 (size=4096)
    Prot LocalAddress:Port Scheduler Flags
    -> RemoteAddress:Port Forward Weight ActiveConn InActConn
    TCP 106.x.1 rr
    -> 192.168.x.2:8000 Route 1 0 1

    1 条回复    2015-02-11 01:01:36 +08:00
    myliyifei
        1
    myliyifei  
    OP
       2015-02-11 01:01:36 +08:00
    哎,没人理我。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5658 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 06:44 · PVG 14:44 · LAX 22:44 · JFK 01:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.