LVS部署问题（NAT模式）

发布于 2021-11-19 16:34:07 字数 2446 浏览 732 评论 9

在自己一台linux主机上搭建了两台xen虚拟机，打算搭建一个LVS的测试环境。

linux宿主机作为director，两台虚拟机作为real server！

原来使用keepalived老是实现不了负载均衡的分发效果。后来先不使用keepalived了，就只用LVS的功能，但结果还是如此。ipvsadm的工作状态如下：

[root@localhost1 Query_mount]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.44.128:http rr   -> 11.1.1.4:http                Masq    1      0          0         
  -> 11.1.1.3:http                Masq    1      0          0

其中11.1.1.3和11.1.1.4是虚拟机的IP，物理机添加了两块网卡，其中一块网卡IP是11.1.1.1，跟虚拟机互联互通，另一块网卡是192.168.44.128，作为VIP使用，提供给外部测试使用。
虚拟机都起了htttp服务，单独测试没问题！

现在的情况是访问VIP连接：无法访问（状态一直是SYN_RECV）

[root@localhost1 Query_mount]# ipvsadm -lcn
IPVS connection entries
pro expire state       source             virtual            destination
TCP 00:57  SYN_RECV    192.168.44.1:3521  192.168.44.128:80  11.1.1.3:80
TCP 00:46  SYN_RECV    192.168.44.1:3513  192.168.44.128:80  11.1.1.4:80
TCP 00:55  SYN_RECV    192.168.44.1:3519  192.168.44.128:80  11.1.1.3:80
TCP 00:55  SYN_RECV    192.168.44.1:3516  192.168.44.128:80  11.1.1.4:80
TCP 00:54  SYN_RECV    192.168.44.1:3515  192.168.44.128:80  11.1.1.3:80
TCP 00:55  SYN_RECV    192.168.44.1:3520  192.168.44.128:80  11.1.1.4:80
TCP 00:55  SYN_RECV    192.168.44.1:3518  192.168.44.128:80  11.1.1.4:80
TCP 00:55  SYN_RECV    192.168.44.1:3517  192.168.44.128:80  11.1.1.3:80

[root@localhost Query_mount]# ipvsadm -l --rate
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port                 CPS    InPPS   OutPPS    InBPS   OutBPS
  -> RemoteAddress:Port
TCP  192.168.44.128:http                 1        1        0       46        0
  -> 11.1.1.4:http                       0        0        0       23        0
  -> 11.1.1.3:http                       0        0        0       22        0

可以看到包进来了，没出去。也就是没扔给real server。。

网上找了很久的答案，还是找不到结果。

备注：iptables和selinux我都关闭了。

求指点，thanks！！

分享到QQ

分享到微博