Выравнивание нагрузки Bind9 с Keepalived и LVS

Question

Как я могу правильно настроить LVS к masqerade/NAT пакетам от виртуального IP до клиентов?

В настоящее время я имею:

UDP  10.47.1.80:domain rr
  -> 10.47.1.51:domain            Masq    10     0          5
  -> 10.47.1.52:domain            Masq    10     0          9

Проблема я вижу:

dig my.test.domain @10.47.1.80
;; reply from unexpected source: 10.47.1.51#53, expected 10.47.1.80#53

Я ожидал бы, что NAT/Masq перепишет IP, но по-видимому сервер непосредственно отвечает клиенту.

1

load-balancing nat lvs ipvs

задан womble 16 August 2015 в 08:09

Ссылка

1 ответ

score 2 · Accepted Answer · 3 December 2019 в 21:15

Nigbati ko ba ṣeto oluṣakoso bi ẹnu-ọna, Mo ni lati jẹki awọn aṣayan diẹ sii:

sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv4.vs.conntrack=1
iptables -t nat -A POSTROUTING -j MASQUERADE

Bayi o n ṣiṣẹ bi o ti ṣe yẹ