Балансировка нагрузки Bind9 с поддержкой активности и LVS

Question

Как я могу правильно настроить LVS для masqerade/NAT-пакетов от виртуального IP-адреса к / от клиентов?

В настоящее время у меня есть:

UDP  10.47.1.80:domain rr
  -> 10.47.1.51:domain            Masq    10     0          5
  -> 10.47.1.52:domain            Masq    10     0          9

Проблема, которую я вижу:

dig my.test.domain @10.47.1.80
;; reply from unexpected source: 10.47.1.51#53, expected 10.47.1.80#53

Я ожидал бы, что NAT/Masq перепишет IP, но очевидно сервер отвечает непосредственно клиенту.

load-balancing nat lvs ipvs

Источник

Jon Skarpeteig 25 июл '14 в 13:47

1 ответ

Решение

Другие вопросы по тегам load-balancing nat lvs ipvs

Jon Skarpeteig 18 сен '14 в 09:30 2014-09-18 09:30 · Accepted Answer · 2014-09-18 09:30

Когда директор не был установлен в качестве шлюза, мне пришлось включить некоторые дополнительные параметры:

sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv4.vs.conntrack=1
iptables -t nat -A POSTROUTING -j MASQUERADE

Теперь работает как положено

Источник

Jon Skarpeteig 18 сен '14 в 09:30