仮想IPからクライアントへ/からのパケットをマスケレード/ NATするようにLVSを正しく構成するにはどうすればよいですか?
現在私は持っています:
UDP 10.47.1.80:domain rr
-> 10.47.1.51:domain Masq 10 0 5
-> 10.47.1.52:domain Masq 10 0 9
私が見ている問題:
Dig my.test.domain @10.47.1.80
;; reply from unexpected source: 10.47.1.51#53, expected 10.47.1.80#53
NAT/MasqがIPを書き換えることを期待しますが、明らかにサーバーはクライアントに直接応答します。
ディレクターをゲートウェイとして設定しない場合、いくつかの追加オプションを有効にする必要がありました。
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv4.vs.conntrack=1
iptables -t nat -A POSTROUTING -j MASQUERADE
今では期待どおりに機能します