linux下的lvs的NAT和TUN模式

标签: NAT  TUN

NAT模式

server4:
添加一块网卡,给这块网卡添加一个ip(172.25.254.211/24)

ip addr add 172.25.254.211/24 dev eth1
ip link set up dev eth1 #启动网卡

这里写图片描述
server2,3:

route add default gw 172.25.11.4
/etc/init.d/httpd start
ping 172.25.11.1 # 测试
ping 172.25.254.211

这里写图片描述
Server4:

sysctl -a | grep ip_forward
sysctl -w net.ipv4.ip_forward=1
ipvsadm -A -t 172.25.254.211:80 -s rr
ipvsadm -a -t 172.25.254.211:80 -r 172.25.11.3 -m
ipvsadm -a -t 172.25.254.211:80 -r 172.25.11.2 -m
ipvsadm -ln

这里写图片描述

物理机测试:curl 172.25.254.211
这里写图片描述

TUN(隧道模式)

在server4:(vs)

/etc/init.d/network restart  # 重启网络,恢复网络环境
Ip link set down eth1

这里写图片描述

modprobe ipip
ip link set up tunl0
ip addr add 172.25.11.100/24 dev tunl0

这里写图片描述

ipvsadm -C
ipvsadm -A -t 172.25.11.100:80 -s rr
ipvsadm -a -t 172.25.11.100:80 -r 172.25.11.3 -i
ipvsadm -a -t 172.25.11.100:80 -r 172.25.11.2 -i
ipvsadm -ln

这里写图片描述
在server2,3中(RS)

modprobe ipip
ip link set up tunl0
ip addr add 172.25.11.100/24 dev tunl0
yum install arptables_jf -y
arptables -L  # 和iptables类似,有三条链
添加下面两条规则,进入的数据,全部阻止不回应,出去的数据将100转到23上
arptables -A IN -d 172.25.11.100 -j DROP
arptables -A OUT -s 172.25.11.100 -j mangle --mangle-ip-s 172.25.11.2/172.25.11.3
arptables -nL

这里写图片描述

sysctl -w net.ipv4.conf.tunl0.rp_filter=0

这里写图片描述
在物理机上测试:curl 172.25.11.100
这里写图片描述

原文链接:加载失败,请重新获取