lvs/dr+keepalived搭建成功后,开启防火墙,虚拟IP不能访问,但是真实IP却可以访问

lvs/dr+keepalived搭建成功后,开启防火墙,虚拟IP不能访问,但是真实IP却可以访问,如果关闭防火墙虚拟IP就可以访问网站了,这个问题肯定是防火墙在作怪.

经过这两的不懈奋斗和大家的帮助,我的lvs在开启了iptables后,终于实现了负载均衡了,
添加的几条命令分别是
1.在lvs上执行
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.200 --dport 80 -j REDIRECT
iptables -I INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 80 -j ACCEPT

2.在每台真实服务器上运行
ifconfig lo:0 192.168.1.20(虚拟IP地址) netmask 255.255.255.255 up

echo "1" > /proc/sys/net/ipv4/ip_forward

......................................................................................................................................

其余内容:

1.增加一条iptables策略,

iptables -t nat -A PREROUTING -p tcp -d 虚拟服务ip --dport 80 -j REDIRECT

这样让iptables对虚拟服务ip彻底放行

时间: 2024-12-25 20:01:25

lvs/dr+keepalived搭建成功后,开启防火墙,虚拟IP不能访问,但是真实IP却可以访问的相关文章

LVS/DR + keepalived搭建负载均衡集群

前面的lvs虽然已经配置成功也实现了负载均衡,但是我们测试的时候发现,当某台real server把nginx进程停掉,那么director照样会把请求转发过去,这样就造成了某些请求不正常.所以需要有一种机制用来检测real server的状态,这就是keepalived.它的作用除了可以检测rs状态外,还可以检测备用director的状态,也就是说keepalived可以实现ha集群的功能,当然了也需要一台备用director. 备用director也需要安装一下keepalived软件.ip

六十三、LVS DR模式搭建、Keepalived+LVS DR

一.LVS DR模式搭建 准备工作: 三台机器 只需要一个网卡,一个IP 分发器,也叫调度器(简写为dir) 93.130 rs1 93.131     网关改回93.2 rs2 93.132      网关改回93.2 vip 93.200 dir上编写脚本 vim /usr/local/sbin/lvs_dr.sh //内容如下 #! /bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward ipv=/usr/sbin/ipvsadm vip=192.

LVS DR模式搭建,keepalived + lvs

笔记内容: 18.11 LVS DR模式搭建 18.12 keepalived lvs 笔记日期:2017-11-13 18.11 LVS DR模式搭建 在实际生产环境中DR模式是用得最多的,NAT模式都用得比较少,因为NAT有一个瓶颈,服务器少还行,一旦服务器多的话,就不行了.所以DR模式才是重点,这一章节介绍如何搭建DR模式. 准备工作: 准备三台机器,一台作为分发器(dir),其他两台作为Real Server.三台机器都可以使用同一网段的IP,与NAT模式不同的是,三台机器都需要绑定一个

LVS DR模式搭建、keepalived+LVS搭建介绍

LVS DR模式搭建 1.准备工作 DR模式同样需要三台虚拟机,三台机器只需要有"公网"IP,但在这种模式下又多了一个VIP. 调度器dir:172.16.111.100真实服务器rs1:172.16.111.110真实服务器rs2:172.16.111.120VIP:172.16.111.200 2.DR模式搭建 在dir机器上写入脚本 [[email protected] ~]# vim /usr/local/sbin/lvs_dr.sh 增加如下脚本内容: #! /bin/bas

LVS DR模式搭建、keepalived+LVS

LVS DR 模式搭建 准备工作 三台机器,三台机器均有公网IP. 调度器(director) IP:192.168.159.131 real server 1 (real1) IP:192.168.159.132 real server 2 (real2) IP:192.168.159.133 VIP:192.168.159.100 配置调度器(director) 创建一个脚本: [[email protected] ~]# vim /usr/local/sbin/lvs_dr.sh #! /

负载均衡(LVS DR模式搭建,DR只用一个公网ip,Keepalived+LVS DR)

一.LVS DR模式搭建 准备工作 三台机器: 分发器,dir:192.168.52.100 rs1:192.168.52.101  (网关改回来,之前nat模式改成100) rs2: 192.168.52.102  (网关改回来,之前nat模式改成100) vip:192.168.52.200   (这个虚拟ip需要绑定在每台机器上) 分发器dir上: [[email protected] ~]# iptables -F [[email protected] ~]# vim /usr/loca

虚拟机 搭建LVS + DR + keepalived 高可用负载均衡

一:环境说明:   LVS-DR-Master:    10.3.0.82   LVS-DR-Backup:    10.3.0.70   VIP:                10.3.0.60   RealServer1:    10.3.0.69   RealServer1:    10.3.0.83   Centos:5.7    二:安装LVS和Keepalvied软件包   1. 下载相关软件包    mkdir /usr/local/src/lvs    cd /usr/loca

18.11 LVS DR模式搭建18.12 keepalived + LVS

18.11 LVS DR模式搭建首先将两台rs的网关改回来,因为在做nat模式的时候更改了网关vip需要绑定在所有的机器上在分以器dir上编辑脚本vim /usr/local/sbin/lvs_dr.sh内容#! /bin/bashecho 1 > /proc/sys/net/ipv4/ip_forwardipv=/usr/sbin/ipvsadmvip=192.168.133.200rs1=192.168.133.132rs2=192.168.133.133#注意这里的网卡名字ifdown e

2018-4-11 16周1次课 LVS DR模式搭建、keepalived + LVS

18.11 LVS DR模式搭建 IPtunnel模式用到的不多,不再多赘述 1,准备工作 三台机器 分发器,也叫调度器(简写dir):192.168.65.128 rs1:192.168.65.129 rs2:192.168.65.130 vip:192.168.65.100 dir上编写脚本 vim /usr/local/sbin/lvs_dr.sh,内容如下: [[email protected] ~]# vim /usr/local/sbin/lvs_dr.sh #! /bin/bash