- 締切済み
Virtual Addressと LVS NAT 不可分散
的外れな質問になってしまうかもしれませんが、教えてください。 OSはDebian Etch(3台)でLVS NATの不可分散の試験をしています。 一台にkeepalivedとロードバランスを入れ、他2台にapache-2をインストールしての試験です。 設定は下記URLの図と同様です。 (http://dsas.blog.klab.org/archives/50664843.html) Virtual Addressのインターフェスをeth0:0としてアドレスを上記URLと同様に10.10.31.100と設定し、ルータで分かれているインターネットワークのPCで10.10.31.100と入力すると不可分散は機能します。外部のネットワークから同様に、ファイアーウォールを通して example.org(私のウェブアドレス)で試しているのですが機能しません。 外部からexample.orgで検索をした場合、このパケットは10.10.31.100のVirtual Addressを通過しないために起こるのだろうと考えます。iptables(ファイアーウォール)内でexample.orgのパケットを10.10.31.100に仕向けることが出来たら問題が解決するのではと、勝手に推測しています。 example.orgに来たパケットをバーチャルアドレスに仕向ける記述の仕方を教えていただきたい。または、routingか何かで仕向ける方法があればご教授いただきたいのです。 お願い申し上げます。
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- pakuti
- ベストアンサー率50% (317/631)
何をしたいのか、どのような構成なのか example.orgのアドレスがどのようになっているのかが不明です。 ルータとは図上の何を指しますか? 図上には無いものですか? 恐らくは、ルータの外部アドレス(グローバルアドレス)が example.orgでは無いかと推測しますが ここの到着したポート80の通信を10.10.3.100へ向ければ良いのではないですか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
言い忘れていました。 LVS NATを実際にFirewallを通して、若しくは、マスカレードすることで、外部のネットワークから私のwebアドレス名(xxx.com)を打てばWebサイトに繋がるようにしたい。その際、2台のWebサーバが上手くロードバランスされた状態で繋げたい、です。
補足
早速のご回答ありがとうございます。 >ルータとは図上の何を指しますか? 図上のインターネットと”lv1”の間に通常のルータを噛ませています。ルータと”lv1”のインターフェスのIPアドレスが10.10.31.11(現在はppp0でパブリックアドレス、eht0でも試作をしましたが同じ結果です)Virtual Adressのインターフェスをeth0:0として、アドレスが10.10.3.100となっています。example.orgは”実際に登録した私のWebのアドレス”で、通常のファイアーウォールを通過させると、外部のネットワークから私のWebサイトに繋がります。但し、ロードバランスは機能しなくなります。 尚、このルータに別のルータを噛ませてイントラネットを作りそちら側からのパソコンにてVirtual Addressアドレスの10.10.3.100と打ち込むと w101 と w102のindex.htmlに繋がり ロードバランスは機能しています。 >ここの到着したポート80の通信を10.10.3.100へ向ければ良いのではないですか? 見様見真似ですので、この仕方が、iptalbesもしくはrouting等でどのようなスクリプトを書けばよいかが分かりません。 宜しくお願いします。