Trasis Inc.

渋谷拠点のシステム開発会社

DSR(Direct Server Return)メモ

概要

BIG-IP + Linux 2台(CentOS 5) で DSR(Direct Server Retrun) 構成を行ったときの設定メモ。

DSRとは

こちらの記事が分かりやすい。
この記事にあるように、このままだと mac アドレスがあちこちにキャッシュされてしまい、いろいろ問題が出て少々やっかいだった。

次のように iptables と組み合わることで、簡単にこの問題を解決できる。

バックエンド設定

Linux サーバの /etc/sysconfig/iptables に対し、次の設定を行う。

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# =================================================================
*nat
-A PREROUTING -p tcp -d 172.16.100.1 -j REDIRECT
COMMIT

172.16.100.1 はロードバランサで設定した VIP アドレス。