LVS FULLNAT启用后无法控制回程路由

如题。它自动工作在根据连接建立时的src mac地址,把回程连接的出方向mac设为该地址,无法自行设置。

请问有什么办法可以手工控制吗?

Forums:

echo 0 > /proc/sys/net/ipv4/vs/fast_response_xmit

如果是v3版本,in方向也有
cat /proc/sys/net/ipv4/vs/fast_response_xmit_inside

非常感谢!

能否简单介绍下原理?

我的理解是这样,不知道对不对:就是lvs fullnat连接跟踪表,再根据进来报文生成连接记录时,保存了mac地址。

出去的时候,直接根据该mac地址封包。如果关闭fast response,那么会查询路由表-》邻接表去获得mac地址,对吗?
顺便请问下,in方向看cat那个目的是什么呢?

好像尝试了不行,如上图所示

vs目录下无此文件,手工用vi编辑,写入0,但无法存盘

终于搞好了多谢!之前有些问题,重启机器就好了~~

另外想问下,我看到社区之前有人提snat_reroute这个能力,即允许返回client时再入路由表,支持查找策略路由。有计划支持吗?

这个是比较有用的,控制根据snat后的公网src ip选择线路

为什么应答跟请求分开不同网卡走?
搞fast response就是为提高性能,避免查找路由表,策略路由要遍历的,性能低下。

把默认路由指向公网下一跳, 内网地址加个静态路由去内网下一跳
有fast_response_xmit,回源路由都不需要了,难道你同一条tcp连接,in走一张网卡,out走另外一张网卡?

抱歉,用的是v2,但好像有点问题:

[root@Redhat9 audit]# echo 0>/proc/sys/net/ipv4/vs/fast_response_xmit
-bash: /proc/sys/net/ipv4/vs/fast_response_xmit: No such file or directory

[root@Redhat9 audit]# cat /proc/sys/net/ipv4/vs/fast_response_xmit
cat: /proc/sys/net/ipv4/vs/fast_response_xmit: No such file or directory

但性能会变差一点

randomness