ipvs的问题

lues

我的两台内网服务器ip是10.0.0.9和10.0.0.100，两台服务器均开启了ftp服务，两台机器的网关均是10.0.0.2,我的公网服务器eth0 ip是 10.0.0.2 eth1 ip是210.75.11.36，
我的脚本如下
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -d 0.0.0.0/0 -o eth1 -j MASQUERADE
ipvsadm -C
ipvsadm -A -t 210.75.11.36:21 -s wrr
ipvsadm -a -t 210.75.11.36:21 -r 10.0.0.9:21 -m -w 2
ipvsadm -a -t 210.75.11.36:21 -r 10.0.0.100:21 -m -w 3
ipvsadm


我210.75.11.36的ftp服务没开
但是我的ipvs没有生效，在公网上无法访问210.75.11.36的ftp服务，请问这是为什么？
ipvsadm信息如下
[root@test9 root]# ipvsadm
IP Virtual Server version 1.0.8 (size=65536)
Prot LocalAddressort Scheduler Flags
-> RemoteAddressort Forward Weight ActiveConn InActConn
TCP test9:ftp wrr
-> 10.0.0.100:ftp Masq 3 0 1
-> test3:ftp Masq 2 0 0

dannycat

允许 FTP-DATA 端口（20/tcp）。

lues

我没有用iptables建立防火墙亚，而且我又尝试了80端口也是不行
[root@test9 root]# ipvsadm -A -t 210.75.11.36:80 -s wrr
[root@test9 root]# ipvsadm -a -t 210.75.11.36:80 -r 10.0.0.9:80 -m -w 2
[root@test9 root]# ipvsadm -a -t 210.75.11.36:80 -r 10.0.0.100:80 -m -w 3
[root@test9 root]# ipvsadm
IP Virtual Server version 1.0.8 (size=65536)
Prot LocalAddressort Scheduler Flags
  -> RemoteAddressort           Forward Weight ActiveConn InActConn
TCP  test9:http wrr
  -> 10.0.0.100:http              Masq    3      0          1         
  -> test3:http                   Masq    2      0          0

lues

[root@test9 root]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@test9 root]#

dannycat

[quote:28ff3949d0="lues"][root@test9 root]# ipvsadm
IP Virtual Server version 1.0.8 (size=65536)
Prot LocalAddressort Scheduler Flags
  -> RemoteAddressort           Forward Weight ActiveConn InActConn
TCP  test9:http wrr
  -> 10.0.0.100:http              Masq    3      0          1         
  -> test3:http                   Masq    2      0          0[/quote]
这个输出表明你的LVS-NAT已经应该正常工作了呀？

检查一下你的“公网服务器”的路由如何？

lues

检查一下你的“公网服务器”的路由如何?

什么意思?

dannycat

我不知道你是从哪个地址上访问你的“公网服务器”的呀？

看一下 netstat -nr 的结果呗。

lues

一语惊醒梦中人,我前面都是在内网试的,跑到外网一试,http ok了，但是ftp还不行

dannycat

FTP 的 LVS 没有试过。按原理说应该要给 20 端口也要转发的，或者使用 PASV 模式。

lues

我加了20端口也不行，而且我感觉nat方式的负载均衡不怎么样，我连续五次访问了我的http，但是连续5次的服务都指向同一台服务器去了

lues

[root@test9 ha.d]# ipvsadm -C
[root@test9 ha.d]# ipvsadm -A -t 210.75.11.36:80 -s wrr
[root@test9 ha.d]# ipvsadm -a -t 210.75.11.36:80 -r 10.0.0.9:80 -m -w 2
[root@test9 ha.d]# ipvsadm -a -t 210.75.11.36:80 -r 10.0.0.100:80 -m -w 3
[root@test9 ha.d]# ipvsadm -A -t 210.75.11.36:21 -s wrr
[root@test9 ha.d]#  ipvsadm -a -t 210.75.11.36:21 -r 10.0.0.9:21 -m -w 2
[root@test9 ha.d]# ipvsadm -a -t 210.75.11.36:21 -r 10.0.0.100:21 -m -w 3
[root@test9 ha.d]# ipvsadm -A -t 210.75.11.36:20 -s wrr
[root@test9 ha.d]# ipvsadm -a -t 210.75.11.36:20 -r 10.0.0.9:20 -m -w 2
[root@test9 ha.d]# ipvsadm -a -t 210.75.11.36:20  -r 10.0.0.100:20  -m -w 3
[root@test9 ha.d]# ipvsadm
IP Virtual Server version 1.0.8 (size=65536)
Prot LocalAddressort Scheduler Flags
  -> RemoteAddressort           Forward Weight ActiveConn InActConn
TCP  test9:ftp-data wrr
  -> 10.0.0.100:ftp-data          Masq    3      0          0         
  -> test3:ftp-data               Masq    2      0          0         
TCP  test9:ftp wrr
  -> 10.0.0.100:ftp               Masq    3      0          0         
  -> test3:ftp                    Masq    2      0          0         
TCP  test9:http wrr
  -> 10.0.0.100:http              Masq    3      3          1         
  -> test3:http                   Masq    2      0          4         
[root@test9 ha.d]#

lues

你有没有使用ipvs架设过企业应用？

dannycat

[quote:680318fac4="lues"]我加了20端口也不行，而且我感觉nat方式的负载均衡不怎么样，我连续五次访问了我的http，但是连续5次的服务都指向同一台服务器去了[/quote]
NAT 方式的优点只是在于平台无关和地址私有，而负载均衡器常常会成为瓶颈。
连续5次指向同一服务器没有错，因为你指定使用的是 wrr 算法。另加一台客户机访问试试看，或者使用 rr / wlc 算法。

[quote:680318fac4="lues"]你有没有使用ipvs架设过企业应用？[/quote]
我架过的都是用VS-TUN方式，没有使用过 NAT 方式的。

lues

我也想用VS/TUN方式来架设LVS集群,我现在用的操作系统是REDHAT LINUX AS 3.0,它的内核已经直接支持IPVS了，那我该怎么解决no arp的问题呢？我看到的配置过程都说要重新编译内核，有没有不重新编译内核的解决方法呢？

lues

而且我的REDHAT LINUX AS 3.0没有/proc/sys/net/ipv4/conf/all/hidden这个文件