我想添加一条来自 BigIp v9 的出站流量路由。我已配置 WANem 机器来模拟网络流量,并想将其添加为 BigIp9 虚拟服务器和客户端之间的路由器。此 WANem 在 Knoppix 5 上运行。我尝试了以下添加方法:
通过 BigIp GUI 从菜单 Netwok -> Route 添加路由
我创建了一个以我的 WANem 机器 IP 为成员的池,并创建了一个使用该池的通配符虚拟服务器。
但是我无法看到通过 WANem 机器到客户端的流量。
请向我提出任何可行的建议。
答案1
这里可能会发生一些事情,答案取决于您要完成的任务。对于这样的流程:
Client --> Router --> BigIP Virtual Server
BigIP 本身实际上根本不需要路由:它有一个称为“自动最后一跳”的功能,这仅仅意味着它会跟踪将流发送到虚拟服务器的最后一个 MAC 地址,并且它会默认将其发送回该 MAC。
因此,为了尝试回答您的问题,我会做出两个您想要做的假设:
1) 从 BigIP 本身获取源流量(例如 DNS、NTP 等)2) 处理来自 BigIP 后面的池成员的流量。3) 或者更有可能的是上述 #1 和 #2 :)
现在流程如下:
Client --> Router --> BigIP Virtual Server --> Pool Members
基本上,如果你在 BigIP 上设置了默认路由(使用上面的方法 1),并且你的池成员指向 BigIP 浮动 IP 地址他们的默认路由,流量将按预期运行。如果您的池成员将另一个路由器指向其默认网关,则您需要在虚拟服务器上启用 SNAT,以便池成员将流量发送回 BigIP,而不是其默认网关。
还有一些其他更高级的配置可用(多个网关、BigIP 后面的多个服务器 VLAN 等),但听起来你走在正确的轨道上。
顺便说一句,tcpdump 是你的朋友:)。
如果有更多问题,我会查看F5 DevCentral出;很有可能你的确切问题已经在那里得到解答了。
答案2
这听起来好像池成员也需要更新其默认网关或路由表。F5 可能正在通过目标设备进行路由,但返回数据包可能直接发往 F5,并在响应期间绕过目标设备。
F5 通过使用 SNAT 自动映射解决了这个问题。或者,您可以在目标设备上寻找类似的设置来解决问题。