Primeiro, você precisa decidir que tipo de LVS deseja: NAT, TUN ou DR.
[packet-forwarding-method]
-g, --gatewaying Use gatewaying (direct routing). This is the default. -i, --ipip Use ipip encapsulation (tunneling). -m, --masquerading Use masquerading (network access translation, or NAT).
Você parece querer o NAT, então você precisará das opções -m do ipvsadm para seus servidores reais.
Uma configuração de piranha de teste está disponível aqui:
Em vez de configurar manualmente o NAT com sua própria regra de iptables, você permite que o ipvsadm faça o NAT para você. Exclua sua regra do iptables e, para esse fim, exclua as interfaces com alias especificadas acima que terminam em: 1. Isso simplificará muito as coisas e o colocará no caminho certo.
Verifique se o seu gw padrão em seus servidores reais em 192.168.3.1. A partir do Director, tente executar o ping de cada um dos seus servidores reais e tente telnetar para as portas LVS que parecem ser 5000/5004. Se tudo isso estiver funcionando, volte para seu cliente e tente telnetar para 5000/5004 no seu VIP.