使用 Keepalived 和 LVS 实现 Bind9 负载平衡

tag-icon tag-icon load-balancing nat lvs ipvs
使用 Keepalived 和 LVS 实现 Bind9 负载平衡

如何正确配置 LVS 来伪装/NA​​T 数据包从虚拟 IP 到客户端?

目前我有:

UDP  10.47.1.80:domain rr
  -> 10.47.1.51:domain            Masq    10     0          5
  -> 10.47.1.52:domain            Masq    10     0          9

我看到的问题:

dig my.test.domain @10.47.1.80
;; reply from unexpected source: 10.47.1.51#53, expected 10.47.1.80#53

我希望 NAT/Masq 能够重写 IP,但显然服务器直接响应客户端。

答案1

当不将导演设置为网关时,我必须启用一些附加选项:

sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv4.vs.conntrack=1
iptables -t nat -A POSTROUTING -j MASQUERADE

现在它按预期工作

相关内容