溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

LVS-NAT配置

發(fā)布時間:2020-06-16 12:17:03 來源:網(wǎng)絡 閱讀:503 作者:loma 欄目:網(wǎng)絡安全

配置網(wǎng)上資料挺多的,但是感覺大家寫的東西都好像,我是瞎搞了1天才搞好的,走了不少彎路


幾個要點記錄下來,避免以后我自己忘記了


做LVS的那臺服務器 必須是 其它 Realserver的網(wǎng)關(guān),這點很重要,也就是可能用到命令

route add default gw [LVSHOST]

這是為了保證Director把報文丟給RS后,RS處理完會回傳給Dirtector,不然RS處理完后根據(jù)其它網(wǎng)關(guān)把報文送回給Client就會有問題


Director必須開啟報文轉(zhuǎn)發(fā)模式


命令很簡單 只要在Director上配置就可以,RS只需要配置默認網(wǎng)關(guān)為Director的命令即可


原理嘛,其實很簡單,就是Director收到報文后把目的IP給改了,改成了RS的IP,然后轉(zhuǎn)發(fā)出去,RS自然會處理發(fā)到自己IP地址的報文,處理完后要發(fā)回給Client(源IP RS,目的IP client),這時候報文就要發(fā)送給RS的網(wǎng)關(guān),而Director就是RS的網(wǎng)關(guān),其收到報文后把源IP地址給改成了自己(源IP Director,目的IP client),然后再發(fā)給了客戶端。


要點:Director ping RS必須ping通, RS ping Client必須是經(jīng)過Director路由到達的,可以用traceroute命令測試

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI