DSR(Direct Server Return)メモ

| | コメント(0) | トラックバック(0)

概要

BIG-IP + Linux 2台(CentOS 5) で DSR(Direct Server Retrun) 構成を行ったときの設定メモ。

DSRとは

こちらの記事が分かりやすい。
この記事にあるように、このままだと mac アドレスがあちこちにキャッシュされてしまい、いろいろ問題が出て少々やっかいだった。

次のように iptables と組み合わることで、簡単にこの問題を解決できる。

バックエンド設定

Linux サーバの /etc/sysconfig/iptables に対し、次の設定を行う。
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

COMMIT

# =================================================================
*nat

-A PREROUTING -p tcp -d 172.16.100.1 -j REDIRECT

COMMIT
172.16.100.1 はロードバランサで設定した VIP アドレス。

トラックバック(0)

このブログ記事を参照しているブログ一覧: DSR(Direct Server Return)メモ

このブログ記事に対するトラックバックURL: http://trasis.jp/cgi-bin/mt/mt-tb.cgi/88

コメントする

2009年8月

            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31