LVS NAT試験

三台のサーバ    Real server 1:  10.10.51    Real server 2:  10.10.52    LVS Directory:  10.10.10.53/192.168.12.53    VIP 1:           10.10.111        #同じセグメントのテストに使用するLVS    VIP 2:           192.168.12.11      #テストのために、ネットワークセグメントを越えて、LVSR 1とRS 2を使用して、デフォルトゲートウェイはDirectoryすべてのサーバに向けて、selinuxとiptablesをオフにします.
Real server 1

yum install httpd -y
echo "Real Server 1" > /var/www/html/index.html 
service httpd start

Real server 2

yum install httpd -y
echo "Real Server 2" > /var/www/html/index.html 
service httpd start

ディレクター
CIPとVIPは異なるセグメントでテストします.

yum install ipvsadm -y
ifconfig eth1:0 192.168.12.111/32 up
echo "1" > /proc/sys/net/ipv4/ip_forward
ipvsadm -A -t 192.168.12.111:http -s rr
ipvsadm -a -t 192.168.12.111:http -r 10.10.10.51:http -m
ipvsadm -a -t 192.168.12.111:http -r 10.10.10.52:http -m

ブラウザを開くhttp://192.168.12.111CRTL+F 5で更新し、効果を確認する.
 
CIPとVIPは同じセグメントでテストします.

ifconfig eth0:0 10.10.10.111/32 up
ipvsadm -A -t 10.10.10.111:80 -s rr 
ipvsadm -a -t 10.10.10.111:80 -r 10.10.10.51 -m
ipvsadm -a -t 10.10.10.111:80 -r 10.10.10.52 -m

tcpdump tcp port 80により、RSは要求パケットを受信することができるが、リターンデータは直接ARP要求によってCLIENTに送信され、同じセグメントでのデータがDirectorによってIPパケットを修正できなくなり、CLIENTに戻る.要求が失敗しました
real server手動指定CientはDirectorにルーティングされます.

route add -host 10.10.10.147 gw 10.10.10.111

ブラウザを開くhttp://10.10.10.111CRTL+F 5で更新し、効果を確認する.