SNAT 下使用 keepalived 做双机热备的问题

最新推荐文章于 2022-06-07 16:52:33 发布
最新推荐文章于 2022-06-07 16:52:33 发布
阅读量351 收藏
点赞数
分类专栏: linux 安全 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yk_wing4/article/details/96896645
版权

1 问题表现

SNAT 下,使用 keepalived 做双机热备,会出现了 ip 冲突的 问题。

2 网络拓扑

2.1 主机 FW1 的配置:

在这里插入图片描述

2.1.1 主机的 iptables 配置

将所有 192.168.8.0/24,地址转换为出口 ip 10.10.10.254。

iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -j SNAT --to-source 10.10.10.254

2.1.2 主机的 keepalived.conf 配置

vrrp_group mcast_src_ip 虚拟 ip
VI_1 10.101.101.1/24 10.10.10.254/24
VI_2 192.168.8.1/24 192.168.8.254/24 
! Configuration File for keepalived

global_defs {
   
   vrrp_sync_group G1{
   
       group{
   
           VI_1 
           VI_2
       }
   }
   router_id localhost.localdomain
}


vrrp_instance VI_1 {
   
    state BACKUP
    interface vEth0
     track_interface {
   
            vEth0     
            vEth1
    }
    mcast_src_ip 10.101.101.1
    virtual_router_id 10
    priority 200
    advert_int 3

    virtual_ipaddress {
   
        10.10.10.254/24
    }
    
}

vrrp_instance VI_2 {
   
    state BACKUP
    interface vEth1
     track_interface {
    
            vEth0     
            vEth1
         }
    mcast_src_ip 192.168.8.1
    virtual_router_id 20
    priority 200
    advert_int 3
    authentication {
   
        auth_type PASS
        auth_pass 1111
    }
    
    virtual_ipaddress {
   
        192.168.8.254/24
    }

}
最低0.47元/天 解锁文章
Andrew Yang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建SNAT
10-17
在企业或组织网络中,当内部网络的设备想要访问外部网络(比如互联网)时,SNAT允许这些设备共享一个或多个公共IP地址,从而解决了公网IP地址不足的问题。 SNAT的基本工作原理是,它会将内部网络设备的私有IP地址...
tcpdump使用详解
weixin_44390164的博客
09-26 4750
1. tcpdump的语法格式 tcpdump [option] [proto] [dirction] [type] option:可选参数 proto:协议过滤器,可识别的关键词有 http,tcp,udp,icmp,ip,ip6,arp,rarp type:类型过滤器。可识别的关键词 host,net,port,portrange。这些词后面还需要再接参数 directiron:数据流向过滤器,可识别的关键字 src,dst,src or dst 2. 抓包结果
使用keepalived和HaVip搭建具备高可用能力的SNAT网关
weixin_33935777的博客
12-14 974
在VPC中,为一台ECS绑定EIP,并在该ECS上搭建代理软件,可以将该ECS实例建设为一个SNAT网关,让同VPC内其他实例将该实例作为公网网关进行公网访问。 然而,这种方式搭建的SNAT网关是个单点,可用性较差。我们可以使用keepalived和HaVip来搭建一个具备主备切换能力的高可用SNAT网关。 ## 环境 1. 准备两...
linux测试机配置,Keepalived配置和测试过程for linux
weixin_30758169的博客
05-12 393
Keepalived配置和测试过程for linux安装环境:两台server:System x3650 M3Node1:硬盘:130G CPU:2颗E5620 @ 2.40GHz内存:4GNode2:硬盘:130G CPU:2颗E5620 @ 2.40GHz内存:8G1、安装redhat 6.4系统用U盘安装rhel-server-6.4-x86_64-dvd.iso分区:/boot...
tcpdump抓包vrrp
weixin_30633507的博客
06-22 3168
tcpdump -i eth0 vrrp -n 转载于:https://www.cnblogs.com/huochaihe/p/9212328.html
Linux之tcpdump抓包命令详解
热门推荐
专注自动化、性能测试、测试架构学习交流
06-07 1万+
Tcpdum是Linux上强大的网络数据采集分析工具
VMware之SNAT与DNAT.docx
01-03
VMware之SNAT与DNAT
snat.rar_JIRZ_SNAT实现方法_VQW_vpp feature snat
09-21
3. **动态地址分配**:当内部用户发起对外连接时,SNAT设备会从公网IP地址池中选择一个未使用的地址,并将其映射到私有IP地址。 4. **端口映射**:除了IP地址转换,SNAT还可能涉及端口映射,以避免公网IP地址上的...
SNAT的搭建
10-17
详见阐述了SNAT搭建的实验步骤,每一步都有截图,详情见Word
基于keepalived故障转移(双机热备).docx
04-16
自己疫情期间一个字一个字的敲的,基于keepalived的虚拟化故障转移集群的搭建完整过程,没有任何问题,每一步怎么敲都是有详细步骤的,用的是VIP的虚拟化漂移。
Linux防火墙配置SNAT教程(1)
09-15
主要为大家详细介绍了Linux防火墙配置SNAT教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
TCPDUMP抓取任意ANY接口数据包
redwingz的博客
02-01 1万+
TCPDUMP在使用如下命令,抓取任意接口数据包(比如icmp)时,将重新数据包的目的MAC地址,致使抓取到的数据包非真实流量中的目的MAC地址。如果指定接口名称(使用 -i eth0),就不存在此问题。 tcpdump -i any -envv icmp 抓取到的数据包如下: # tcpdump -i any -envv icmp tcpdump: listening on any, l...
Keepalive
翟海飞
12-23 4484
1 What is Keepalived ? Keepalived is a routing software written in C. The main goal of this project is to provide simple and robust facilities for loadbalancing and high-availability to Linux syste...
怎么统一给内网所有服务器snat
最新发布
06-01
如果需要给内网所有服务器SNAT,可以在路由器或防火墙设备上进行配置。具体的步骤如下: 1. 确定需要进行SNAT的内网IP地址段。 2. 在路由器或防火墙设备上创建SNAT规则,将内网IP地址段转换为公网IP地址。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值