web-dev-qa-db-ja.com

キープアライブとLVSを使用したBind9の負荷分散

仮想IPからクライアントへ/からのパケットをマスケレード/ NATするようにLVSを正しく構成するにはどうすればよいですか?

現在私は持っています:

UDP  10.47.1.80:domain rr
  -> 10.47.1.51:domain            Masq    10     0          5
  -> 10.47.1.52:domain            Masq    10     0          9

私が見ている問題:

Dig my.test.domain @10.47.1.80
;; reply from unexpected source: 10.47.1.51#53, expected 10.47.1.80#53

NAT/MasqがIPを書き換えることを期待しますが、明らかにサーバーはクライアントに直接応答します。

1
Jon Skarpeteig

ディレクターをゲートウェイとして設定しない場合、いくつかの追加オプションを有効にする必要がありました。

sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv4.vs.conntrack=1
iptables -t nat -A POSTROUTING -j MASQUERADE

今では期待どおりに機能します

2
Jon Skarpeteig