ServerIronGT 无法 ping 真实服务器

tag-icon tag-icon load-balancing foundry
ServerIronGT 无法 ping 真实服务器

我有一个 Foundry ServerIronGT 负载均衡器,我正在尝试在其上设置 SLB。我在网上找到了多个关于如何继续的示例,但我遇到了一个奇怪的问题。

这是我的设置:

Internet Gateway ----> Dell Switch ----> Server 1      (50.50.50.210)
                                   ----> Server 2      (50.50.50.211)
                                   ----> Server 3      (50.50.50.212)
                                   ----> ServerIronGT  (50.50.50.220)

我已经将 ServerIron 的 IP 地址设置为我的公共 IP 范围,我可以从网络内部或外部的任何地方 ping 它。我也可以从网络内部或外部 ping 所有单个服务器。

此时,当我连接到 ServerIron 的控制台时,我可以正常 ping 我的网关,甚至可以 ping 我网络外部的 IP,比如 Google 的 DNS 服务器。

我遇到的问题是,连接到戴尔交换机的服务器可以正常 ping 我的 ServerIron,但 ServerIron 无法 ping 任何服务器。因此,当我设置虚拟服务器时,它总是显示为不健康,因为它无法访问我的真实服务器。

这是我的配置:

!Building configuration...
!Current configuration : 512 bytes
!
ver 10.2.01eTD2
!
module 1 bi-0-port-wsm6-management-module
module 2 bi-jc-16-port-gig-copper-module
module 3 bi-jc-8-port-gig-module
!
context default
!
aaa authentication web-server default local
enable super-user-password .....
no enable aaa console
hostname SI-GT
ip address 50.50.50.220 255.255.255.240
ip default-gateway 50.50.50.222
ip dns server-address 8.8.8.8
no telnet server
username admin password .....
no snmp-server
!
end

以下是我从 ServerIron 获得的结果:

Sending 1, 16-byte ICMP Echo to 50.50.50.222, timeout 5000 msec, TTL 64
Type Control-c to abort
Reply from 50.50.50.222    : bytes=16 time=5ms TTL=64
Success rate is 100 percent (1/1), round-trip min/avg/max=5/5/5 ms.

Sending 1, 16-byte ICMP Echo to 50.50.50.210, timeout 5000 msec, TTL 64
Type Control-c to abort
Request timed out.
No reply from remote host.

Sending 1, 16-byte ICMP Echo to 8.8.8.8, timeout 5000 msec, TTL 64
Type Control-c to abort
Reply from 8.8.8.8         : bytes=16 time=24ms TTL=46
Success rate is 100 percent (1/1), round-trip min/avg/max=24/24/24 ms.

以下是我的服务器的结果:

PING 50.50.50.220 (50.50.50.220) 56(84) bytes of data.
64 bytes from 50.50.50.220: icmp_seq=1 ttl=64 time=0.039 ms
64 bytes from 50.50.50.220: icmp_seq=2 ttl=64 time=0.044 ms
64 bytes from 50.50.50.220: icmp_seq=3 ttl=64 time=0.048 ms
64 bytes from 50.50.50.220: icmp_seq=4 ttl=64 time=0.045 ms
^C
--- 50.50.50.220 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 0.039/0.044/0.048/0.003 ms

我遗漏了什么?谢谢。

答案1

事实证明,我的防火墙规则阻止了 ICMP 回显请求和回显回复,导致我的负载均衡器无法将我的服务器视为处于活动状态。现在一切都正常了。

事实上,这比这更愚蠢。当我将 VIP 的 IP 作为环回别名添加到我的服务器时,我错误地将子网掩码设置为包含整个子网,导致服务器响应对自身的 ping 请求,而不是将其返回到负载平衡器。您必须确保在设置环回别名时,设置子网掩码为 /32(255.255.255.255),以便它仅响应该特定 IP。

相关内容