概要
BIG-IP + Linux 2台(CentOS 5) で DSR(Direct Server Retrun) 構成を行ったときの設定メモ。DSRとは
こちらの記事が分かりやすい。この記事にあるように、このままだと mac アドレスがあちこちにキャッシュされてしまい、いろいろ問題が出て少々やっかいだった。
次のように iptables と組み合わることで、簡単にこの問題を解決できる。
バックエンド設定
Linux サーバの /etc/sysconfig/iptables に対し、次の設定を行う。*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT # ================================================================= *nat -A PREROUTING -p tcp -d 172.16.100.1 -j REDIRECT COMMIT172.16.100.1 はロードバランサで設定した VIP アドレス。
