因此我在单个 192.168.10.0/24 IP 子网上有一个 2 节点 galera 集群,布局如下:
我的问题不是 Galera,而是连接性。Node1 无法通过 ICMP 到达 Node2,因此我的 Galera 集群无法正常工作。
A. 没有激活 FW,但我从每个具有直接电缆连接的 IP 获得响应。
B. 从我的笔记本电脑可以访问服务器 A 和服务器 B 接口,但无法访问 Galera Node 接口。Ping 的输出为“无法访问目标”。
C. 我在 ServerA 和 B 上启用了 IP 转发,但什么也没发生。接下来我按如下方式设置了 IPTABLES:
iptables -A FORWARD -i eth1 -o eth3 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth3 -o eth1 -j ACCEPT (*) 为什么是 eth1 到 eth3?因为我试图至少连接 LAN 上的任何一台机器,但没有成功。
D. 现在 ping 没有返回任何输出,就像 FW 对其进行了过滤一样。
E. 我没有为这里的任何部分设置网关,因为它们都属于同一个子网。
问题:此架构设置正确吗?我的意思是,我认为我可以从 Node1 到达 Node2,反之亦然,例如按照以下路径:
奖励:此时我们无法在设置中添加任何额外的网卡。
先谢谢了!