ServerIronGT não pode pingar servidores reais

1

Eu tenho um balanceador de carga do Foundry ServerIronGT e estou tentando configurar o SLB nele. Eu encontrei vários exemplos on-line sobre como proceder, mas estou me deparando com um problema estranho.

Aqui está minha configuração:

Internet Gateway ----> Dell Switch ----> Server 1      (50.50.50.210)
                                   ----> Server 2      (50.50.50.211)
                                   ----> Server 3      (50.50.50.212)
                                   ----> ServerIronGT  (50.50.50.220)

Configurei o endereço IP do ServerIron para caber no meu intervalo de IP público e posso fazer o ping sem problemas de qualquer lugar dentro ou fora da minha rede. Eu também posso pingar todos os servidores individuais de dentro ou fora da minha rede também.

Neste ponto, quando estou conectado ao console do ServerIron, posso fazer ping no meu gateway sem problemas e posso até fazer ping de IPs de fora da minha rede, como o servidor DNS do Google.

O problema que estou tendo é que meus servidores conectados ao switch Dell podem fazer o ping no ServerIron, mas o ServerIron não pode pingar nenhum dos servidores. Então, quando eu configuro meu servidor virtual, ele sempre mostra como não é saudável, porque ele não pode alcançar meus servidores reais.

Aqui está minha configuração:

!Building configuration...
!Current configuration : 512 bytes
!
ver 10.2.01eTD2
!
module 1 bi-0-port-wsm6-management-module
module 2 bi-jc-16-port-gig-copper-module
module 3 bi-jc-8-port-gig-module
!
context default
!
aaa authentication web-server default local
enable super-user-password .....
no enable aaa console
hostname SI-GT
ip address 50.50.50.220 255.255.255.240
ip default-gateway 50.50.50.222
ip dns server-address 8.8.8.8
no telnet server
username admin password .....
no snmp-server
!
end

Aqui estão os meus resultados do ServerIron:

Sending 1, 16-byte ICMP Echo to 50.50.50.222, timeout 5000 msec, TTL 64
Type Control-c to abort
Reply from 50.50.50.222    : bytes=16 time=5ms TTL=64
Success rate is 100 percent (1/1), round-trip min/avg/max=5/5/5 ms.

Sending 1, 16-byte ICMP Echo to 50.50.50.210, timeout 5000 msec, TTL 64
Type Control-c to abort
Request timed out.
No reply from remote host.

Sending 1, 16-byte ICMP Echo to 8.8.8.8, timeout 5000 msec, TTL 64
Type Control-c to abort
Reply from 8.8.8.8         : bytes=16 time=24ms TTL=46
Success rate is 100 percent (1/1), round-trip min/avg/max=24/24/24 ms.

Aqui estão os meus resultados do meu servidor:

PING 50.50.50.220 (50.50.50.220) 56(84) bytes of data.
64 bytes from 50.50.50.220: icmp_seq=1 ttl=64 time=0.039 ms
64 bytes from 50.50.50.220: icmp_seq=2 ttl=64 time=0.044 ms
64 bytes from 50.50.50.220: icmp_seq=3 ttl=64 time=0.048 ms
64 bytes from 50.50.50.220: icmp_seq=4 ttl=64 time=0.045 ms
^C
--- 50.50.50.220 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 0.039/0.044/0.048/0.003 ms

O que estou perdendo? Obrigado.

    
por Simon Germain 05.08.2016 / 22:22

1 resposta

2

Acontece que minhas regras de firewall estavam bloqueando solicitações de eco ICMP e respostas de eco, o que impedia meu balanceador de carga de ver meus servidores como ativos. Tudo está bem agora.

Na verdade, é ainda mais estúpido do que isso. Quando adicionei o IP do VIP como um alias de loopback aos meus servidores, por engano defini a máscara de sub-rede para incluir toda a sub-rede, fazendo com que o servidor respondesse à solicitação de ping em vez de devolvê-los ao balanceador de carga. É necessário certificar-se de que, ao configurar o alias de loopback, você defina uma máscara de sub-rede de / 32 (255.255.255.255) para que ela responda somente a esse IP específico.

    
por 09.08.2016 / 04:50