Настраиваю балансировку трафика, хочу пока для squid серверов.
client (0.4) -- IPVS (loc=0.211, virt=0.215) -- proxy (0.117)
Проблема в том что по статистике видно что пакет ушел, но на проксе он не появился.
[root@balancer keepalived]# ipvsadm -L --stats
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Conns InPkts OutPkts InBytes OutBytes
-> RemoteAddress:Port
TCP 192.168.0.215:squid 15 45 0 2160 0
-> proxy.second.ua:squid 15 45 0 2160 0
[root@balancer keepalived]#
global_defs {
notification_email {
admin@second.ua
}
notification_email_from balancer@second.ua
smtp_server mail.second.ua
smtp_connect_timeout 30
router_id LVS_DEVEL
}vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.0.215
}
}virtual_server 192.168.0.215 3128 {
delay_loop 6
lb_algo rr
lb_kind NAT
nat_mask 255.255.255.0
persistence_timeout 600
protocol TCPreal_server 192.168.0.117 3128 {
weight 1
HTTP_GET {
url {
path http://192.168.0.2
status_code 200
}connect_timeout 10
nb_get_retry 3
delay_before_retry 8
}
}}
Дальше клиенту прописал: proxy 192.168.0.215 Видно что запросы на балансировщик приходят, но ответа нету. Подскажите куда еще копать?
>[оверквотинг удален]
> connect_timeout 10
>
> nb_get_retry 3
>
> delay_before_retry 8
> }
> }
> }
> Дальше клиенту прописал: proxy 192.168.0.215 Видно что запросы на балансировщик приходят,
> но ответа нету. Подскажите куда еще копать?Как насчет запросов на самом прохи сервере ? Приводят ли они туда и уходял ли оттуда ?
Есть ли ответи от прохи на внутреннем интерфэйсе keepalived ?
>[оверквотинг удален]
>>
>> delay_before_retry 8
>> }
>> }
>> }
>> Дальше клиенту прописал: proxy 192.168.0.215 Видно что запросы на балансировщик приходят,
>> но ответа нету. Подскажите куда еще копать?
> Как насчет запросов на самом прохи сервере ? Приводят ли они туда
> и уходял ли оттуда ?
> Есть ли ответи от прохи на внутреннем интерфэйсе keepalived ?К сожалению судя по tcpdump запросы не попадают на прокси, но вот если делать с самого ipvs сервера запрос через Lynx с указаным прокси, то все открывается.
>[оверквотинг удален]
>>> }
>>> }
>>> Дальше клиенту прописал: proxy 192.168.0.215 Видно что запросы на балансировщик приходят,
>>> но ответа нету. Подскажите куда еще копать?
>> Как насчет запросов на самом прохи сервере ? Приводят ли они туда
>> и уходял ли оттуда ?
>> Есть ли ответи от прохи на внутреннем интерфэйсе keepalived ?
> К сожалению судя по tcpdump запросы не попадают на прокси, но вот
> если делать с самого ipvs сервера запрос через Lynx с указаным
> прокси, то все открывается.интерфейсов несколко на keepalived ? forwarding выставлен в sysctl ? iptables выклучен и/или случайно не режет ничего ?
[root@balancer ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:46:9A:24
inet addr:192.168.0.211 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe46:9a24/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:88519 errors:0 dropped:0 overruns:0 frame:0
TX packets:6849151 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6825195 (6.5 MiB) TX bytes:405096939 (386.3 MiB)lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4727 errors:0 dropped:0 overruns:0 frame:0
TX packets:4727 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:266119 (259.8 KiB) TX bytes:266119 (259.8 KiB)[root@balancer ~]#
net.ipv4.ip_forward = 1
[root@balancer ~]# /etc/init.d/iptables status
Firewall is stopped.
[root@balancer ~]#Все впорядке, а так и не работает
>[оверквотинг удален]
> errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:266119
> (259.8 KiB) TX bytes:266119 (259.8 KiB)
> [root@balancer ~]#
> net.ipv4.ip_forward = 1
> [root@balancer ~]# /etc/init.d/iptables status
> Firewall is stopped.
> [root@balancer ~]#
> Все впорядке, а так и не работает1. ip addr list dev eth0
2. а где 192.168.0.215 на интерфейсе ?
3. зачем НАТ использовать, если все в одной подсети ?
>[оверквотинг удален]
>> (259.8 KiB) TX bytes:266119 (259.8 KiB)
>> [root@balancer ~]#
>> net.ipv4.ip_forward = 1
>> [root@balancer ~]# /etc/init.d/iptables status
>> Firewall is stopped.
>> [root@balancer ~]#
>> Все впорядке, а так и не работает
> 1. ip addr list dev eth0
> 2. а где 192.168.0.215 на интерфейсе ?
> 3. зачем НАТ использовать, если все в одной подсети ?[root@balancer ~]# ip addr list dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0c:29:46:9a:24 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.211/24 brd 192.168.0.255 scope global eth0
inet 192.168.0.215/32 scope global eth0
inet6 fe80::20c:29ff:fe46:9a24/64 scope link
valid_lft forever preferred_lft forever
[root@balancer ~]#Пробовал вариант DR аналогичная проблема.
Сейчас сделал tcpdump и увидел.
Это пакет на конечном сервере proxy16:02:26.469319 IP admin2.azocm.ua.1558 > 192.168.0.215.3128: Flags [S], seq 160982853, win 65535, options [mss 1460,nop,nop,sackOK], length 0
16:02:28.494018 IP admin2.azocm.ua.1556 > 192.168.0.215.3128: Flags [S], seq 2559930784, win 65535, options [mss 1460,nop,nop,sackOK], length 0
То есть. Клиент отправил запрос, он прошел через балансировщик, и поступил на прокси.
Но дальше proxy его не отправляет никуда. ничего не понимаю и уже запутался.
Время прошло, а решения почему так происходит так и не появилось.
> Время прошло, а решения почему так происходит так и не появилось.Решения не найдено до сих пор ?