[vyreseno] IPVS jako reverzni proxy?
Jan Kasprzak
kas na fi.muni.cz
Čtvrtek Leden 3 17:15:05 CET 2013
Jan Kasprzak wrote:
: pouzivam pro nekolik sluzeb load-balancing/HA pomoci IPVS (+ ldirectord
: pro monitorovani), vetsinou v direct-routing rezimu. Ted bych potreboval
: zprovoznit nejakou interni sluzbu nad TCP, u ktere nemam pracovni servery
: na stejne siti jako load balancer, a dokonce ani ty pracovni servery nebezi
: na Linuxu. Takze nechci/nemuzu pouzit napriklad IPIP tunelovani.
Reseni je pouzit IPVS v rezimu masq, a doplnit to o SNAT/MASQ
pravidla v iptables, nejak takto:
for host in pracovniserver1 pracovniserver2 pracovniserver3 ...
do
iptables -t nat -A POSTROUTING -p tcp -d $host --dport $port \
-j MASQUERADE
done
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
(uvedomil jsem si, ze je zajimave, ze pro pouhe IPVS v direct-routing rezimu
neni treba mit nic povolene ve FORWARD chainu v iptables).
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/ Journal: http://www.fi.muni.cz/~kas/blog/ |
Please don't top post and in particular don't attach entire digests to your
mail or we'll all soon be using bittorrent to read the list. --Alan Cox
Další informace o konferenci Linux