LVS - IP de origem

Você pode reconsiderar sua configuração do Windows. Eu usei o roteamento direto com o LVS com sucesso no Windows. De acordo com a documentação, um membro da minha equipe escreveu:

First install the Windows Loopback Adapter. Start > hdwwiz.exe

Click Next then "Install the hardware that I manually select from a

list (Advanced)

Scroll Down and click "Network Adapters"

Choose Microsoft, then Microsoft Loopback Adapter

Finish the Wizzard

Go to Control Panel\Network and Internet\Network Connections. Rename

the adapters to their descriptive names. Right click on the loopback adapter and manually assign it the LVS VIP.

Go to Start > cmd.exe (right click and choose run as administrator)

Run these Commands.


netsh interface ipv4 set interface "Name of Adapter that holds the real

host IP" weakhostreceive=enabled netsh interface ipv4 set interface "loopback" weakhostreceive=enabled netsh interface ipv4 set interface "loopback" weakhostsend=enabled

Este era um servidor Windows 2008, que foi configurado inicialmente usando este Site da Web para orientação.

No que diz respeito ao registro, muitas vezes a única solução será utilizar o registro no ponto em que o IP real do cliente ainda está na rota.

Com o tráfego da Web, a variável de ambiente X_FORWARDED_FOR pode ser usada. Aponte sendo, depois de um certo ponto, a camada de rede não pode ser confiada para esta informação. Nesse caso, você precisa ir mais longe na pilha para possíveis soluções.

Sim, o Direct Routing é uma excelente solução, mas por que você tem um problema com o modo NAT? O LVS no modo NAT com sub-redes internas e externas é transparente por padrão, ou seja, os servidores podem ver o IP de origem dos clientes como se fosse uma conexão direta (como um firewall). Breve descrição do LVS no modo NAT está aqui em nosso site: métodos de balanceamento de carga (modo NAT) . BTW você pode até mesmo fazer NAT em uma confirmação de um braço se você muck ao redor com a tabela de roteamento do Windows .....

Quando o LVS está no modo NAT, a caixa LVS deve ser um gateway padrão para o tráfego dos servidores reais, precisamente porque o tráfego tem o IP de origem real do cliente. Não sei como você poderia obter o LVS para alterar o IP de origem no modo NAT. Você deve ter uma caixa LVS com duas placas de rede (configuração de dois braços), o VIP está na sub-rede externa e o gateway padrão para os servidores reais está na sub-rede interna. O tráfego é NAT de forma transparente por padrão, ou seja, quando aparece no servidor real, parece que veio diretamente do endereço IP de origem do cliente. Você pode me mostrar um despejo de 'ipvsadm -Ln'? Além disso, depois de ter feito uma conexão com o VIP, o despejo 'ipvsadm -Lnc' mostra exatamente o que está acontecendo. Você tem certeza de que não está apenas vendo as entradas da "Verificação de saúde" nos seus registros? Estes viriam do IP dos balanceadores de carga se você estiver usando ldirectord ou keepalive para verificações de integridade?