tcpcopy 实践-引流到lvs(full-nat)
2015-10-08 17:15
316 查看
由于生产环境中使用的lvs服务器使用了full nat模式,导致按照作者wangbin博客中的示例跑不通。
所以,在测试过程中加了一层中间层,通过iptables nat作转换。
一 测试框架:
二 环境部署:
1客户端Client : lvsmgr1v.*
IP:10.16.77.43
2在线服务器:w-lvsc2.sys.*
IP:42.236..
VIP:10.172.95.125:8360
RIP:218.31.117.*:8361
启动tcpcopy进程:
TCPCPPY:./tcpcopy -x 10.172.95.125:8360-10.138.93.243:8360 -s 10.138.93.244 -d -F tcp
3测试服务器: dsync1.safe.*t(用于中转真正的测试服务器为其后端的lvs)
IP:10.138.93.243
设置路由,使得回复给client的数据包统一走辅助服务器
route add -host 10.16.77.43 gw 10.138.93.244
设置iptables nat转换,将发往该机器的消息发往lvs服务器
iptables -t nat -A PREROUTING -p tcp –dport 8360 -j DNAT –to 10.138.230.175
iptables -t nat -A POSTROUTING -p tcp –dport 8360 -j SNAT –to 10.138.93.243
iptables -t nat -A PREROUTING -p tcp –sport 8360 -j DNAT –to 10.16.77.43
iptables -t nat -A POSTROUTING -p tcp –sport 8360 -j SNAT –to 10.138.93.243
3.1后端lvs服务器:w-lvsc7.*
VIP:10.138.230.175 8360
RIP:10.138.109.74 8360 10.138.109.73 8360
4辅助服务器:dsync2.safe.*
IP:10.138.93.244
启动intercept进程,用于拦截从测试服务器返回的数据包,并将其转发给现在服务器的tcpcopy进程,用于建立完整的TCP通信。
./intercept -i eth0 -F tcp –d
关掉路由功能:
sysctl –w net.ipv4.ip_forward=0
所以,在测试过程中加了一层中间层,通过iptables nat作转换。
一 测试框架:
二 环境部署:
1客户端Client : lvsmgr1v.*
IP:10.16.77.43
2在线服务器:w-lvsc2.sys.*
IP:42.236..
VIP:10.172.95.125:8360
RIP:218.31.117.*:8361
启动tcpcopy进程:
TCPCPPY:./tcpcopy -x 10.172.95.125:8360-10.138.93.243:8360 -s 10.138.93.244 -d -F tcp
3测试服务器: dsync1.safe.*t(用于中转真正的测试服务器为其后端的lvs)
IP:10.138.93.243
设置路由,使得回复给client的数据包统一走辅助服务器
route add -host 10.16.77.43 gw 10.138.93.244
设置iptables nat转换,将发往该机器的消息发往lvs服务器
iptables -t nat -A PREROUTING -p tcp –dport 8360 -j DNAT –to 10.138.230.175
iptables -t nat -A POSTROUTING -p tcp –dport 8360 -j SNAT –to 10.138.93.243
iptables -t nat -A PREROUTING -p tcp –sport 8360 -j DNAT –to 10.16.77.43
iptables -t nat -A POSTROUTING -p tcp –sport 8360 -j SNAT –to 10.138.93.243
3.1后端lvs服务器:w-lvsc7.*
VIP:10.138.230.175 8360
RIP:10.138.109.74 8360 10.138.109.73 8360
4辅助服务器:dsync2.safe.*
IP:10.138.93.244
启动intercept进程,用于拦截从测试服务器返回的数据包,并将其转发给现在服务器的tcpcopy进程,用于建立完整的TCP通信。
./intercept -i eth0 -F tcp –d
关掉路由功能:
sysctl –w net.ipv4.ip_forward=0
相关文章推荐
- 小心服务器内存居高不下的元凶--WebAPI服务
- 运维入门
- Linux下主机充当防火墙的巧妙应用之iptables
- Linux5.9无人值守安装
- 数据中心和云未来的十二大趋势
- 用vsftp快速搭建ftp服务器
- Linux快速构建apache web服务器
- 服务器监控策略浅谈
- 如何降低服务器采购成本 原理分析
- 建议的服务器分区办法
- 服务器托管六大优势分析
- Erlang实现的一个Web服务器代码实例
- 服务器技术全面解析
- 保护DNS服务器的几点方法小结
- 我国成为全球第二大服务器消费国
- 插件管理框架 for Delphi(一)
- 服务器 安全检查要点[星外提供]
- 服务器应用自动重新启动IIS批处理[原创]_DOS/BAT_脚本之家
- FTP 服务器关于权限的问题