这是我的ldirectord.cf文件
checktimeout = 10 checkinterval = 2 autoreload = no logfile =“local0”quiescent = yes
virtual = 192.168.1.4:7777 real = 192.168.1.52:7777 gate scheduler = wlc protocol = tcp checktype = on
我无法从另一个内部IP(192.168.1.81)连接并实际build立连接
192.168.1.52上的套接字正在工作
有什么build议么?
编辑:
我也尝试使用masq以及不能得到它的工作。
这本身不是一个ldirectord问题,而是一个NAT问题,ldirectord(或者说,ipvs,这是ldirectordconfiguration的基础机制)只是当前的受害者。
发生了什么事是最初的数据包的目标地址正在改变,但源地址不是。 这意味着当答案被发回时,它被直接发送回发出请求的地址,以及接收请求的“后端”机器的源地址。
这听起来不错,但问题在于请求者并不期待来自后端机器的响应,而是期待来自虚拟IP的响应,所以当它从后端机器获得数据包时,它会丢弃它,因为它不认为这是相关的。