LVS NAT試験
三台のサーバ Real server 1: 10.10.51 Real server 2: 10.10.52 LVS Directory: 10.10.10.53/192.168.12.53 VIP 1: 10.10.111 #同じセグメントのテストに使用するLVS VIP 2: 192.168.12.11 #テストのために、ネットワークセグメントを越えて、LVSR 1とRS 2を使用して、デフォルトゲートウェイはDirectoryすべてのサーバに向けて、selinuxとiptablesをオフにします.
Real server 1
CIPとVIPは異なるセグメントでテストします.
CIPとVIPは同じセグメントでテストします.
real server手動指定CientはDirectorにルーティングされます.
Real server 1
yum install httpd -y
echo "Real Server 1" > /var/www/html/index.html
service httpd start
Real server 2yum install httpd -y
echo "Real Server 2" > /var/www/html/index.html
service httpd start
ディレクターCIPとVIPは異なるセグメントでテストします.
yum install ipvsadm -y
ifconfig eth1:0 192.168.12.111/32 up
echo "1" > /proc/sys/net/ipv4/ip_forward
ipvsadm -A -t 192.168.12.111:http -s rr
ipvsadm -a -t 192.168.12.111:http -r 10.10.10.51:http -m
ipvsadm -a -t 192.168.12.111:http -r 10.10.10.52:http -m
ブラウザを開くhttp://192.168.12.111CRTL+F 5で更新し、効果を確認する.CIPとVIPは同じセグメントでテストします.
ifconfig eth0:0 10.10.10.111/32 up
ipvsadm -A -t 10.10.10.111:80 -s rr
ipvsadm -a -t 10.10.10.111:80 -r 10.10.10.51 -m
ipvsadm -a -t 10.10.10.111:80 -r 10.10.10.52 -m
tcpdump tcp port 80により、RSは要求パケットを受信することができるが、リターンデータは直接ARP要求によってCLIENTに送信され、同じセグメントでのデータがDirectorによってIPパケットを修正できなくなり、CLIENTに戻る.要求が失敗しましたreal server手動指定CientはDirectorにルーティングされます.
route add -host 10.10.10.147 gw 10.10.10.111
ブラウザを開くhttp://10.10.10.111CRTL+F 5で更新し、効果を確認する.