oknet
LVS与iptables混合使用的问题
当client, LVS, realserver在同一个网段的时候,F5 BIGIP有一种方式叫做automap,就是把发往realserver的包的源IP做SNAT为LVS的IP
我现在想在LVS实现automap的操作,使用一下iptables的命令:
iptables -t nat -A POSTROUTING -p tcp -d <realserverip> -j SNAT --to <LVS ip>
之后访问不通,运行 iptables -t nat -nvL 发现没有策略被命中。
后来查了一些文章,貌似启用了ipvsadm之后,iptables的nat就不起作用了
相关参考资料:
[url]http://www.austintek.com/LVS/LVS-HOWTO/HOWTO/LVS-HOWTO.LVS-NAT.html[/url] 的 5.12. One Network LVS-NAT 专门有讲我的这种情况,都是在realserver上做设置,没有提到在lvs上做设置可以解决的方法(F5 BIGIP采用automap解决这种问题)
[url]http://zh.linuxvirtualserver.org/node/2245#comment-101312[/url]
另外还有一个问题:
LVS有两个IP 202.x.x.x/24 for VS, 192.168.99.0/24 for realserver
VS1的realserver在192.168.99.0/24
VS2的realserver在192.168.100.0/24
但是192.168.100.0/24所在的机房与LVS不是一个机房
LVS可以通过路由器192.168.99.254路由到另外一个机房,访问192.168.100.0/24,realserver的网关指向192.168.100.254
这个时候,LVS应该怎么配置?
[[i] 本帖最后由 oknet 于 2010-1-18 19:33 编辑 [/i]]