Most raktam at egy eddig egy gepen futo szolgaltatast Red Hat Cluster Suite ala. Az eddigi node IP-bol, most vandorlo cluster IP lett, a node meg kapott egy uj IP-t. Igy elvileg kivulrol transparens, senki nem latja, hogy most mar cluster van.
Csakhogy... az a kellemetlen mellekhatasa van az atallasnak, hogy a forras IP cim ha en kezdemenyezek kapcsolatot akkor a node IP cime, nem pedig a szolgaltatas (clusteren mozgo) IP-je. A bejovo kapcsolatokkal nincs baj persze, kintrol el lehet erni az alkalmazast.
A problema akkor jon elo, ha en kezdemenyezek. Ha most errol a host-rol pingelek egy masikat akkor az nem ugyanugy mukodik mint korabban (amikor csak egy IP volt), hanem a node sajat IP-jor mennek ki a csomagok. Mondhatjatok, hogy szepseghiba, annyi baj legyen, de sajnos nem ilyen egyszeru a helyzet, emiatt csomo tuzfalban kell matatni. Es lesz meg ilyen atallasom egy par...
Tehat a kerdes: Hogyan lehet a forras IP cimet befolyasolni?
Hasznalhato konnyitesek/nehezitesek:
- talan nekem eleg az is, ha csak egy userre mondom meg ezt.
- a cluster ugyanahoz az interface-hez ad hozza IP-t (ami ifconfoggal igy nem is latszik, hiszen nem jon letre uj interface)
- 1061 megtekintés
Hozzászólások
iptables SNAT?
- A hozzászóláshoz be kell jelentkezni
Hat mi is erre jutottunk, de ez nekem amolyan agyu meg verebnek tunik es nagy forgalom eseten akar a teljesitmeny is csokkenhet...
- A hozzászóláshoz be kell jelentkezni
ip ro ... src a.b.c.d
- A hozzászóláshoz be kell jelentkezni