NLB下设置FTP跨网段不能访问

最新推荐文章于 2024-04-24 12:04:47 发布
最新推荐文章于 2024-04-24 12:04:47 发布
阅读量3k 收藏 1
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/archielau/article/details/11661041
版权

由于系统改造,需要将之前的单台FTP服务改为群集FTP来提供高可用性和可伸缩性,然而却出现了外网无法访问的问题。

简单说明如下:

四台FTP服务器,都为32位Server2008,

每一台都用双网卡单播,虚拟群集IP为66.66.66.66

IP分别为

66.66.66..200(用于群集),66.66.66.201;

66.66.66.202(用于群集),66.66.66.203

66.66.66.204(用于群集),66.66.66.205

66.66.66.206(用于群集),66.66.66.207

网关都为66.66.66.100

已经聚合到群集,利用ServerU布置的FTP服务(Windows自带的角色服务也使用了,结果一样)

外网网关为88.88.88.100,其中一台IP为88.88.88.101.

期间防火墙都关闭,开放所有端口(由于之间要通过好多交换机,所以并不能测试之间的过程)

88.88.88.101端FTP 66.66.66.66,

出现如下图所示Connected to 66.66.66.66,并提示输入用户名,但是输入用户名后就终止了,然后就是Connection closed by remote host。连接其中任意一台群集中的IP也是如此。

但是连接同一PC的另一网卡IP(没有加入到NLB群集)就可以成功登陆FTP。

今天华为和思科的网络工程师过来,正好帮忙查找了下原因,虽然刚开始他也不是很理解同一PC设置两个同一网段IP的流量进出,但是毕竟是科班出身,做了一个简单的测试。首先取来一台没有使用的交换机和两台PC,其中一台PC是已经加到群集的

66.66.66..200(用于群集),66.66.66.201;

另一台模拟

外网网关为88.88.88.100,其中一台IP为88.88.88.101.

然后两台电脑通过交换机连接。

奇迹发生了,88.88.88.101.竟然可以访问并登陆FTP了。

说明NLB群集并不影响外网访问FTP服务器,再次说明NLB果然适合TCPUDP协议的。

接下来就是去排查内网到外网之间的交换机和防火墙了,由内网一步一步排查。

-----------------------------------------------------------------------------------------------------------------

另外,不是两台PC能连接就可以PING通的。

在用Linux下Keepalived布置群集时,实质是端口映射,比如FTP就映射到了端口21,属于FTP协议,而Ping属于ICMP协议,所以,LVS下可以访问FTP,但是不能ping通的。

 

whucv
关注
专栏目录
网段访问服务器_【每日一案例】NLB的虚拟IP无法网段访问
weixin_40002692的博客
01-28 1616
思博帮你学时间:2019年12月10日 星期二资料:每日一案例问题描述微软的NLB(网络负载均衡)服务做两台Exchange CAS(Client Access Server)的集群,配置完NLB后发现同网段访问正常,网段无法访问,甚至在NLB网段的网关上都无法访问。拓扑如下:故障截图:处理过程1. 首先尝试从网关S7700上ping NLB虚地址10.16.68.254,发现不通...
Linux手动部署nlb步骤,一步一步配置NLB(续)之深入测试
weixin_39734184的博客
05-14 818
首先,准备一些工具:1. Fiddler2,用来查看请求的分配情况,当然这个工具还有其他强大的功能,今天,我们只用很小的功能;其次呢,我们了解一下NLB里面端口规则的设置:a.右键群集-->群集属性b. 打开端口规则属性对话框下面是对各个属性的解释,:群集IP地址:指定规则所针对的群集IP端口范围:默认为所有,可以指定群集监听的端口范围(如从80到80,表示只针对web服务实现负载均衡)协议...
java组播网段_服务做两台Exchange CAS的集群配置完NLB后发现同网段访问正常网段不通...
weixin_39852953的博客
03-02 436
服务做两台Exchange CAS的集群配置完NLB后发现同网段访问正常网段不通刘大喵•2018 年 10 月 23 日问题描述:微软的NLB(网络负载均衡)服务做两台Exchange CAS(Client Access Server)的集群,配置完NLB后发现同网段访问正常,网段无法访问,甚至在NLB网段的网关上都无法访问。拓扑如下:故障截图:处理过程:1.首先尝试从网关S7700上p...
FTPFTP被动模式网传输失败
姜太小白的博客
06-06 480
需要在FTP服务端用户配置文件里设置pasv_address(对外的ip地址)FTP被动模式所需的端口21、20、60000-60050。假如端口20未开策略的话,造成传输失败。
利用NLB和DFS构建企业高可用性高性能的WEB、FTP站点
weixin_33857679的博客
07-15 227
此文是利用NLB(网络负载平衡)来实现客户端的高可用性,而利用DFS的高性能、高可用性保证WEB站点的高可用、高性能的需求。具体怎么去配置NLB、DFS网上有非常多的文档,我就不细说。实验需要六台机器,拓扑图如下: 其中客户机为真机,其余五台均为虚拟机,其中FTP1、FTP2为DFS机器,如下图: 1、 首先我们先搭建域,把FTP1、FTP2、NLB1、NLB2加入...
FTP网文件摆渡中能解决哪些问题?
文件数据安全交换
06-18 1095
很多企业为了保护数据不被泄露,都会把内部的网络通过各种方式划分成不同的网段,比如研发部门的IP网段是192.168.1.0,而办公部门的IP可以是192.168.2.0,就这样,网段不同了,数据就不会连通的!那么,如何让两组网段不同的计算机实现数据交换呢? 有些企业可能会架设一个FTP服务器或网络共享,在网络设备中将其设置为例外,以此实现文件交换。FTP是一种标准的网络协议,可以用于在互联网上传递文件,它是可以解决不同网段之间数据交换的部分问题的。但是在文件摆渡中,还是存在着一些问题。 1、安全性较
NLB多播模式下路由访问的配置方法
linyuejiang的专栏
05-27 1万+
解决了配置windows的NLB时,多播模式下,无网段访问的问题
网络配置实验问题简略记录
凉亭落叶的博客
04-27 3582
网络配置实验简略记录 声明:仅供参考,部分经验来源于各大网站,但是个人成分也不少。   实验环境 虚拟机:VMware 系统:windows server 2012   基本问题整合 Ping不通/主机不可访问 涉及DNS服务器容易遇到Ping不通的,涉及NLB容易出现主机不可访问,主要是关闭目标的防火墙,预防万一建议全部关闭,操作如下 右键任务栏网络图标 打开网络和共享中心...
服务器和应用系统迁移方案
热门推荐
夜澜偶作庄周梦 酒后聊为楚客狂
10-26 2万+
服务器和应用系统迁移方案一、迁移方案总体思路新旧系统的迁移是一个整体系统工程。迁移必须保证用户系统建设的相关要求,在迁移过程中,我们需要重点考虑几个问题:1、数据迁移如何保障“业务中断停机时间”。业务中断对用用户无论是生产环境还是测试环境均存在较大的恢复风险,这样的风险特别是对于时间敏感型数据还是对于数据完整性业务都是不可以接受的。我们基于这样的要求,考虑到如何将停机时间最小,能否实现0停机的建设
服务器协议和交换机怎么转换,服务器与交换机连接怎样配置
weixin_33253741的博客
08-10 1715
服务器与交换机连接怎样配置 内容精选换一换Windows网络负载平衡(NLB)支持单播、多播、IGMP多播等三种方式。采用单播模式的NLB配置简单,可以网段访问,但会出现端口泛洪的问题,因此一般不用此工作模式。采用多播模式的NLB配置,如果不对交换机进行配置,只能同网段访问,其他网段无法访问。本文介绍了vSphere虚拟化环境中,在虚拟机来自:博客本章节指导用户如何使用双因子认证。请参见:开启双...
负载均衡性能深度分析.
12-23
负载均衡是现代网络架构中至关重要的组成部分,特别是在处理高并发访问需求的场景下,如Web服务器、FTP服务器等。通过负载均衡技术,可以将多个服务器组织成一个群集,共同对外提供服务,共享同一个虚拟IP地址,从而...
文件服务器传输_用FTP进行网段的数据摆渡会遇到哪些问题?
weixin_39687359的博客
11-29 401
很多企业为了保护数据不被泄露,都会把内部的网络通过各种方式划分成不同的网段,比如研发部门的IP网段是192.168.1.0,而办公部门的IP可以是192.168.2.0,就这样,网段不同了,数据就不会连通的!那么,如何让两组网段不同的计算机实现数据交换呢?有些企业可能会架设一个FTP服务器或网络共享,在网络设备中将其设置为例外,以此实现文件交换。FTP是一种标准的网络协议,可以用于在互联网上传递文...
33、网络地址转换(NAT)
杨宏超的博客
09-26 2492
本节的内容是网络地址转换,这也是我们的家用光猫和路由器一般都会具备的基本功能。介绍公网和私网IP地址,以及网络地址转换的方法,主要是NAT和NAPT。 公网IP与私网IP 前面的内容中我们学习过IP地址分类以及几类特殊的IP地址,现在我们从公网和私网的角度对IP地址进行分类,理解并记忆它们的区别。 首先,必须要解释一下公网和私网的概念: 公网,顾名思义,就是指“公共的网络”,不是由个人或某个单位内部自行搭建的,而是由国家的网络运营商进行建设和维护的,进行大范围远距离的网络通信。 私网,也就是“私有
autodl私有云使用方法(成员端使用)
最新发布
weixin_45868623的博客
04-24 544
复制登陆命令,此处讲解一下,ssh -p 999 root@66.66.66.66,999是端口号,而不是平时ssh常用的22端口,root是登录用户名,需要指定用户名登录,66.66.66.66是服务器ip地址,密码就是登录密码,平台自动生成,如需自己更改,请自行研究。可以进行实例的资源监控,更改镜像、克隆实例(方便多个实验并行,可以修改少量代码进行消融实验)实验完成记得将数据保存到自己电脑上,并自行释放实例,实例释放硬盘空间自然也就释放了。然后创建所需镜像,第一次拉取镜像会比较慢,请耐心等待。
Windows Server 2016 安装网络负载均衡
weixin_44758063的博客
12-01 5347
文章目录Windows Server 2016 安装网络负载均衡一、Windows安装网络负载均衡功能二、交换机绑定NLB Windows Server 2016 安装网络负载均衡 NLB(网络负载均衡)是Windows 下的负载均衡。本文介绍在两台Windows Server2016环境下,配置NLB过程。 本文在虚拟化环境下进行,两台Windows Server服务器IP地址分别为10.13.109.8和10.13.109.9,准备做的网络负载均衡NLB地址为10.13.109.20 一、Windows
如何用一个内网网段访问另一个网段FTP
jie3418197的专栏
11-10 5787
<br />如何用一个内网网段访问另一个网段FTP
windows server 设置nlb
03-16
Windows Server可以通过以下步骤来设置网络负载平衡(NLB): 1. 安装NLB功能:在服务器管理器中,选择“添加角色和功能”,然后选择“网络负载平衡”功能。 2. 配置NLB:在服务器管理器中,选择“网络负载平衡...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值