(已解決)求教,哪位高手幫看看,我的网络lv/dr结构配置无效。有图

[inline:zh.linuxvirtualserver.org/files/tuopu.PNG]
不知道怎么把图内嵌到帖子里
图纸下边附件中。

我使用CentOS _5_FIN系统。发布web服务

lvs使用 vs/DR模式,

Director 双网卡,一块外网ip,一块内网.
Real server 使用单网卡。

Director网卡配置
外网ip
222.33.180.62
255.255.255.240
222.33.180.49

内网ip
172.16.0.1
255.255.0.0

real server 全部在内网,网关 使用另一个 路由器

real server 1
lo不配置ip
lo:0 配置ip
222.33.180.62
255.255.255.255
eth0
172.16.0.11
255.255.0.0
172.16.0.254

real server 2
lo不配置ip
lo:0 配置ip
222.33.180.62
255.255.255.255
eth0
172.16.0.12
255.255.0.0
172.16.0.254

其他real server 雷同。。。

director的配置
安装ipvsadm

配置 /etc/sysctl.conf 文件,
修改为 net.ipv4.ip_forward = 1 允许包转发

配置ipvsadm
ipvsadm –C
ipvsadm –A –t 222.33.180.62:80 –s wlc
ipvsadm –a –t 222.33.180.62:80 –r 172.16.0.11 –g

real server配置

配置/etc/sysctl.conf文件
修改 net.ipv4.ip_forward = 1
net.ipv4.conf.eth0.arp_ignore = 1
net.ipv4.conf.eth0.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.rp_filter = 1

配置好以后,所有服务器重启。。。。
director 重启后,重新加载配置项。

客户端无法打开测试网页。

real server 安装了iptraf,来观察网络情况,发现负载均衡器已经转发了数据包,有大量的访问请求进来。
但是我使用仍然无法打开网页。好像是real server的问题。

我把real server 的 sysctl.conf文件截图放在附件里面,请看看是否有配置错误的地方。

内网real server 的防火墙和selinux已经关闭,director对于内网的网卡是信任,外网网卡开启了 web 和 安全web信任。

请问章博士,我的配置有问题吗?
在章博士的linux服务器集群系统(三)中,关于vs/dr有这么一句话:调度器和服务器组都必须在物理上有一个网卡通过不分断的局域网相连。
因此,我怀疑lvs集群vs/dr模式不支持我划的那个网络结构。
即,内网real server使用内网ip,走其他网关的网络结构?

这样做的好处是可以减少ip地址的使用量。只要出口带宽足够大,就可以加入足够多的real server。

也许未来 director可以根据客户端访问ip将请求发送到指定real server ,那样就可以通过修改内网real server网关,实现多线路服务(网通,电信,铁通,联通等)

最后请教一下,怎么使用图片内嵌显示?

我的MSN:qs.cn@hotmail.com
e-mail:同上。

-------------------------------------------------------------------------------------------

找到問題了,問題出在路由器上面。
我使用的是nat轉換路由器,沒有包轉發功能。
路由器drop了所有webserver的響應包。
因此,客戶端無法收到web響應。

網絡結構是沒有問題。

附件大小
Image icon tuopu1.PNG94.87 KB
Image icon sysctl.PNG18.19 KB

Forums:

想的头痛。

使用iptraf发现 web 有收到外部的80访问请求

但是apache的日志里面没有看到访问请求信息。内网的web请求有记录。

因此怀疑是 real server 没有处理 director 转发来的访问请求数据包。

如果是这种情况,请问该如何处理呢?

如之前说所,已经将real server 的arp功能关掉,有截图。

还需要改什么呢?

此问题一般涉及到哪些部分的配置呢?

集群的DR 模式是REALSERVER和VIP同一网段运行的,
你的用NAT模式试是吧

your client must find your director by ping icmp. and the dr too.
···············
LVS QQ GROUP:16019010 MY qq number is 80042789

哪位高手可以帮忙看看啊。发了好多天了。没人理我啊。。。

Knwgledoe wants to be free, just like these articles!

虚拟IP应该设置成你的内网IP,而且,不需要两个网卡,一个即可。