Конфигурация маршрутизации между балансировщиками нагрузки в Интернете и бэкэндом

Question

Конфигурация маршрутизации между балансировщиками нагрузки в Интернете и бэкэндом

Я столкнулся с проблемой из-за недостатка опыта в маршрутизации. Мне нужно настроить следующие вещи (все запущено на моем компьютере виртуализировано, если работает, я передам это на оборудование)

[Интернет] ---- [DMZR]- /- [Шлюз]---/---[LoadBalancer]---/---[BACKEND]

интернет: 192.168.10.0/24 шлюз:10.10.10.0/29 Loadbalancer:10.10.10.0/29 | 10.10.1.0/24 Серверная часть: 10.10.1.0/24

Loadbalancer имеет 2 никель, на той же сети, что и шлюз: 10.10.10.0/29, а другой на той же сети, что и бэкэнд. 10.10.1.0/24. Из eth1 loadbalancer я могу получить интернет. Проблема в бэкенде. Я даже не могу добраться до шлюза, но не могу добраться до другой стороны балансировщика нагрузки (10.10.10.2). Странно, очень странно. Я должен сказать, что вчера я использовал на своем хосте ip 192.168.1.239, шлюз 192.168.1.2 и когда я перешел на 192.168.2.5 gw 192.168.2.1, я не смог добиться, чтобы он снова заработал.

Мой конфиг:

Host: 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0e:0c:85:6f:bf brd ff:ff:ff:ff:ff:ff
    inet6 fe80::20e:cff:fe85:6fbf/64 scope link 
       valid_lft forever preferred_lft forever
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
    link/ether 00:0e:0c:85:6f:bf brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.5/24 brd 192.168.10.255 scope global br0
    inet6 fe80::20e:cff:fe85:6fbf/64 scope link 
       valid_lft forever preferred_lft forever
4: dmzbr: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
    link/ether fe:54:00:32:14:a7 brd ff:ff:ff:ff:ff:ff
    inet 10.10.10.1/29 brd 10.10.10.7 scope global dmzbr
    inet6 fe80::24f2:a2ff:fe69:6cdb/64 scope link 
       valid_lft forever preferred_lft forever
5: mzbr: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
    link/ether fe:54:00:59:d7:d1 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::7cfd:aaff:fe31:45dd/64 scope link 
       valid_lft forever preferred_lft forever

хозяин шоу iproute:

10.10.10.0/29 dev dmzbr  proto kernel  scope link  src 10.10.10.1 
10.10.1.0/24 via 10.10.10.1 dev dmzbr 
192.168.10.0/24 dev br0  proto kernel  scope link  src 192.168.10.5 
default via 192.168.10.1 dev br0

хост iptables

10.10.10.0/29 dev dmzbr  proto kernel  scope link  src 10.10.10.1 
10.10.1.0/24 via 10.10.10.1 dev dmzbr 
192.168.10.0/24 dev br0  proto kernel  scope link  src 192.168.10.5 
default via 192.168.10.1 dev br0

iptables nat

Chain PREROUTING (policy ACCEPT 2206 packets, 439K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 3271 packets, 212K bytes)
 pkts bytes target     prot opt in     out     source               destination         
   86  5582 MASQUERADE  all  --  *      br0     10.10.10.0/29        0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 2816 packets, 179K bytes)
 pkts bytes target     prot opt in     out     source               destination

config loadbalancer

auto lo eth0 eth1
iface lo inet loopback
iface eth0 inet static
        address         10.10.10.2
        netmask         255.255.255.248
        network         10.10.10.0
        broadcast       10.10.10.7
        gateway         10.10.10.1


iface eth1 inet static
        address         10.10.1.3
        netmask         255.255.255.0
        network         10.10.1.0
        broadcast       10.10.1.255
        gateway         10.10.1.3

ip route show

10.10.10.0/29 dev eth0  proto kernel  scope link  src 10.10.10.2 
192.168.10.0/24 via 10.10.10.1 dev eth0 
default via 10.10.10.1 dev eth0

iptables -nvL

Chain INPUT (policy ACCEPT 22897 packets, 22M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  eth0   eth1    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  eth0   eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  eth1   eth0    0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 15503 packets, 1443K bytes)
 pkts bytes target     prot opt in     out     source               destination

iptables -t nat

Chain PREROUTING (policy ACCEPT 430 packets, 35328 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 2 packets, 168 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   59  3889 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 30 packets, 1976 bytes)
 pkts bytes target     prot opt in     out     source               destination

бэкэнд конфигурации

я

face eth0 inet static
        address         10.10.1.4
        netmask         255.255.255.0
        network         10.10.1.0
        broadcast       10.10.1.255
        gateway         10.10.1.3

ip route show

10.10.10.0/29 via 10.10.1.3 dev eth0
10.10.1.0/24 dev eth0 proto kernel scope link src 10.10.1.4
default via 10.10.1.3 dev eth0

iptables на фильтре ничего, все с политикой принимают

iptables на нат ничего не все с политикой принимают.

Спасибо, парни!!!!!

0

linux networking iptables tcp iproute2

Источник

PsySkeletor 10 янв '13 в 11:58

1 ответ

Другие вопросы по тегам linux networking iptables tcp iproute2

Mardanian 16 янв '13 в 22:39 2013-01-16 22:39 · Answer 1 · 2013-01-16 22:39

Вы включили ip forwarding на балансировщике нагрузки?

cat /proc/sys/net/ipv4/ip_forward

0

Источник

Mardanian 16 янв '13 в 22:39