linux lvs公网ip,linux LVS-NAT 实践

具体原理请查看我的博客LVS原理：贴出拓扑图

说明一点 如果有朋友要做实验的又没有公网ip，又要动手做的。鼓励下！接着往下看

ip规划：

lvs：        eth1    172.168.11.12(我随便设置的一个公网ip)

eth0    192.168.11.50(私网ip)

real server1 eth0    192.168.11.252(私网ip)

real server2 eth0    192.168.11.253(私网ip)

一、首先配置ip地址

这里我就贴下配置文件说明下：

LVS调度器：

[root@LVS ~]# more /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"

BOOTPROTO="static"

DNS1="8.8.8.8"

GATEWAY="192.168.11.1"

HWADDR="00:0C:29:FA:76:E3"

IPV6INIT="yes"

MTU="1500"

NM_CONTROLLED="yes"

ONBOOT="yes"

TYPE="Ethernet"

NETMASK=255.255.255.0

IPADDR=192.168.11.50

[root@LVS ~]# more /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE="eth1"

BOOTPROTO="static"

HWADDR="00:0C:29:FA:76:ED"

NM_CONTROLLED="yes"

ONBOOT="yes"

TYPE="Ethernet"

IPADDR=172.168.11.12

NETMASK=255.255.255.0

注意此处配置没有网关，所以不用配置网关，测试时只需要测试服务器和这个ip在同一个网段。

线上服务器必须配置网关。

在LVS上相互ping下各自ip看能互通不！如果不通表示没有开启路由管道功能，设置内核ip转发，具体参考步骤二。

测试机器windows ip设置

这里也不要设置网关 ，也没有网关。测试机和LVS就可以通过交换机通信了。测试下相互ping对方看是否有问题。

real server1

[root@WEB1 ~]# more /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"

BOOTPROTO="static"

DNS1="8.8.8.8"

GATEWAY="192.168.11.50"

HWADDR="00:0C:29:64:A9:70"

IPV6INIT="yes"

MTU="1500"

NM_CONTROLLED="yes"

ONBOOT="yes"

TYPE="Ethernet"

NETMASK=255.255.255.0

IPADDR=192.168.11.252

注意此处网关应该设置为LVS调度器私网ip，如果不设置网关，服务器响应用户的报文是不知道如何路由的。

real server2

[root@WEB2 ~]#  more /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"

BOOTPROTO="static"

DNS1="8.8.8.8"

GATEWAY="192.168.11.50"

HWADDR="00:0C:29:15:29:29"

IPV6INIT="yes"

MTU="1500"

NM_CONTROLLED="yes"

ONBOOT="yes"

TYPE="Ethernet"

IPADDR=192.168.11.253

NETMASK=255.255.255.0

同样网关设置为lvs调度器私网ip

二、设置LVS调度器

1，首先开启ip转发

[root@LVS ~]# grep -v ^# /etc/sysctl.conf |grep -v ^$

net.ipv4.ip_forward = 1    默认为0，不开启  设置为1，开启状态 如果没有加入即可。

[root@bs-p_w_picpath1 ~]# sysctl -p|grep ip_forward

net.ipv4.ip_forward = 1

2，设置ipvsadm转发：

首先验证有无ipvsadm工具

如果没有请使用

[root@LVS ~]# yum -y install ipvsadm

建立脚本

[root@LVS ~]# more ipvs.sh

#!/bin/bash

ipvsadm -C                                             #清除之前所有的转发规则

ipvsadm -At 172.168.11.12:80 -s rr      #增加一种算法对于172.168.11.12:80的报文，rr为轮询

ipvsadm -at 172.168.11.12:80 -r 192.168.11.253:80 -m    #增加一个realserver

ipvsadm -at 172.168.11.12:80 -r 192.168.11.252:80 -m    #再增加一个realserver

ipvsadm                                                #打印当前的ipvsadm规则

注意这里的-m的含义

-g, --gatewaying  Use gatewaying (direct routing). This is the default.

-i, --ipip  Use ipip encapsulation (tunneling).

-m, --masquerading  Use masquerading (network access translation, or NAT).

使用的什么模式。更多参数，参考man ipvsadm。

[root@LVS ~]# bash ipvs.sh

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  ACA80B0C.ipt.aol.com:http rr

-> 192.168.11.252:http          Masq    1      0          0

-> 192.168.11.253:http          Masq    1      0          0

现在可以开始测试了。注意如果你提前修改了windows的ip是不能通过网络连接虚拟机的。这个就自己想办法了，有问题可以联系我。