我想为BigIp v9的出站stream量添加路由。 我configuration了模拟networkingstream量的WANem机器,并希望将其添加为BigIp9虚拟服务器和客户机之间的路由器。 这个WANem在Knoppix 5上运行。我尝试了下面的方法来添加:
通过BigIp GUI从菜单Netwok – > Route添加路由
我创build了一个拥有成员作为我的WANem机器IP的池,并创build了一个使用该池的通配符虚拟服务器。
但是,我无法看到通过WANEM机器人到客户端的stream量。
请给我build议任何可行的build议。
这里可能会有一些事情,答案取决于你想要完成的事情。 对于这样的stream程:
Client --> Router --> BigIP Virtual Server BigIP本身实际上并不需要一个路由:它有一个叫做“auto lasthop”的function,这个function只是表示它跟踪最后一个将stream发送给虚拟服务器的MAC地址,并且将它发送回去到默认的MAC。
所以要尝试回答你的问题,我会做两个你想要做的假设:
1)来自BigIP本身的源stream量(例如DNS,NTP等)2)处理来自BigIP后面池成员的stream量。 3)或者更可能的是,#1和#2都在上面:)
现在的stream程如下所示:
Client --> Router --> BigIP Virtual Server --> Pool Members
基本上,如果您在BigIP上设置了默认路由(使用上面的#1方法),并且您的池成员指向BigIP浮动IP地址作为其默认路由,则stream将按照您的预期行事。 如果您的池成员指向其他默认网关的路由器,则需要在虚拟服务器上启用SNAT,以便池成员将stream量发送回BigIP,而不是默认网关。
还有其他一些更高级的configuration(比如BigIP之后的多个网关,多个服务器vlans等等),但是这听起来像是在正确的轨道上。
顺便说一句,tcpdump是你的朋友:)。
对于更多的问题,我会检查F5 DevCentral ; 很可能你的确切的问题已经被回答了。
这听起来像也许池成员需要更新其默认网关或路由表。 F5可能是路由通过目标设备,但返回数据包可能会直接到F5,并在响应期间绕过目标设备。
F5通过使用SNAT自动映射来解决这个问题。 或者,您可以在目标设备上查找这样的设置来解决问题。