keepalived配置,解决vip无法ping通,虚拟服务器端口无法访问的问题
keepalived配置,解决vip无法ping通,虚拟服务器端口无法访问的问题
keepalived网上教程很多,通过yum install keepalived下载安装后,在/etc/keepalived/keepalived.conf默认配置很详细,很方便新手基于该配置修改成自己所想要的配置文件,相应keepalived配置教程很多,按照配置教程基于keepalived.conf修改很容易出现配置好的vip无法ping通,或者vip可ping通,但映射的端口无法访问。
vip无法ping通
keepalived.conf中vip配置好后,通过ip addr可以看到vip已经顺利挂载,但是无法ping通,并且防火墙都已关闭,原因是keepalived.conf配置中默认vrrp_strict打开了,需要把它注释掉。重启keepalived即可ping通。
映射端口无法访问
vip可ping通后,访问vip映射端口无法访问,直接访问real_server的ip和端口可访问。
解决这个问题需要对lvs相关知识进行初步了解,详见《LVS手册》http://www.linuxidc.com/Linux/2016-03/129233.htm
在keepalived.conf中对virtual_server配置有
lb_kind可以设置为NAT、DR、TUN。这个选项直接关系到你做的 virtual_server和real_server能否进行正确映射。
NAT模式和路由器NAT模式类似,用于访问client和real_server在不同网段实现通信。如果你在一个局域网内做负载均衡选用NAT,那恭喜你,你肯定是无法访问。可以做个NAT模式的测试,需要在keepalived主机上配置双网卡,分别在两个不同网段中,如keepalived主机网卡对client地址为10.0.0.0/24,对real_server的地址为192.168.2.0/24。vip设置为10.0.0.164,real_server为192.168.2.67,可采用下面的keepalived.conf配置
vrrp_instance VI_1 {
state MASTER
interface ens37
virtual_router_id 66
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10.0.0.164/24
}
}
virtual_server 10.0.0.164 80 {
delay_loop 6
lb_algo rr
lb_kind NAT
protocol TCP
real_server 192.168.2.67 80
{
weight 1
}
}
配置正确后在keepalived主机上执行systemctl restart keepalived.service。从client上执行curl 10.0.0.164发现还是无法访问。这是由于real_server在接收到请求包后找不到路由进行数据返回,此时需要将keepalived主机作为网关,在real_server上添加回程路由route add default gw 192.168.2.65。192.168.2.65即为keepalived主机。考虑keepalived主机一般双机,因此此处可以用keepalived主机的虚拟IP。 现在再执行curl 10.0.0.164就可以正常返回。
DR模式是在局域网内最简单的映射模式,原理可参见《LVS手册》。但只在keepalived主机上配置lb_kind DR是无法访问到real_server的,DR模式会将目标地址为虚拟IP地址原封不动的传给real_server。real_server发现这不是我的IP,因此会丢弃掉该包,所以这边得欺骗一下real_server,让他认为这是他的地址。做法很简单,在real_server的lo回环口上添加那个虚拟IP,这样real_server就会认为自己就是VIP这台服务器。切记在lo上设置,不要在真实网卡上设置,道理留给大家思考。
ifconfig lo:0 192.168.2.100 netmask 255.255.255.0 up
1
参考
LVS+Keepalived使用总结
https://www.linuxidc.com/Linux/2016-03/129232.htm
---------------------
原文:https://blog.csdn.net/charthyf/article/details/81456872
keepalived配置,解决vip无法ping通,虚拟服务器端口无法访问的问题相关推荐
- win7系统可以ping通局域网服务器 但是不能访问,win7系统无法访问局域网的解决方法...
很多小伙伴都遇到过 一.测试网络 1.首先点击win7系统中的"开始"-"运行",然后在运行对话框中键入"cmd"命令后按回车; 2.在打开 ...
- vip能ping通,但80不通的解决方法
最近遇到一个很奇怪的问题,在做两台服务器负载均衡的时候,vip已经添加了,而且能ping通了,但是页面访问不了,也就是说80端口一直不通,ipvsadm -lnc查看链接状态全部是SYN_RECV.网 ...
- 计算机网络交换机无法ping,巧妙解决交换机无法ping通的网络疑问 -电脑资料
巧妙解决交换机无法ping通的网络问题,在向大家详细介绍交换机无法ping通的原因之前,首先让大家了解下交换机无法ping通的解决方法,然后全面介绍共享上网,选择使用交换机这种最简单方案, 巧妙查看A ...
- 如何解决IP能ping通但无法上网的问题?
当我们在网络环境中遇到无法上网的问题时,可能会尝试使用ping命令来测试网络连接是否正常.如果ping测试成功,说明我们的IP地址能够和网络中其他设备进行通信,但是无法上网.这种情况下,我们需要采取一 ...
- tp841虚拟服务器,TP-Link新版路由器虚拟服务器(端口映射)设置方法
摘 要 新版tplink路由器虚拟服务器的设置方法,虚拟服务器设置,通常又叫做:端口映射设置.端口转发设置等.虽然这个功能普通用户一般用不到,但是偶尔也有用户问起,所以还是简单的介绍下. 原标题:&q ...
- keepalived的vip无法ping通排查过程
环境 VMware虚拟机1: 192.168.1.39 VMware虚拟机2: 192.168.1.40 想配置的VIP地址:192.168.111.88 现象 keepalived.conf中vip ...
- yum报错网络不可达,但是配置的网络能够ping通
报错 Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os ...
- 解决ip和域名都能够ping通但是启动nginx无法访问网页的问题
解决思路 最近双11逛西部数码的官网看看有没有什么服务器优惠的时候,发现了可以申请一个一块钱用一整年的SSL证书,立马心动下单了,想想俺也可以用https装装X了哈哈 不过在部署完证书,并调整ngin ...
- 能ping通百度但是浏览器不能访问网页??强哥
工作分享: 在进行售后维护的时候,发现一个学校一到晚上就不能进行网页访问. 检测网络发现可以ping通 114.114.114.114, 也可以ping baidu.com 网络上有人说是因为LSP协 ...
最新文章
- oracle sqlserver 查看指定用户下面的表
- Java虚拟机的内存空间有几种
- 前端:JS中JSON对象和String转换
- linux虚拟单用户数,Linux单用户模式
- Leetcode 103.二叉树的锯齿形层序遍历
- Phoenix二级索引(Secondary Indexing)的使用(转:https://www.cnblogs.com/MOBIN/p/5467284.html)
- C语言入门题-是不是太胖了 (10分)
- 1、Hive原理及查询优化
- mysql 5.5 外键_MySQL 5.5添加外键失败,错误[HY000] [150]和[HY000] [1005]
- 2020 OpenInfra Days China 圆满落幕,100+ 全球大咖共话开源基础设施智未来
- android获取上下文对象,如何在Android服务类中获取上下文
- Flask集成Markdown文本编辑器
- 边缘计算,又一个轮回
- CodeBlocks下载安装的坑,无法编译成功
- 2018服务商口碑榜Top50(3月)重磅出炉
- flink集成springboot案例_集成-Apache Flink + Spring Boot
- java按顺序生成编号_Java生成有规则的编号
- directshow虚拟摄像头
- VMware安装win10 win2012(最详细最全操作)
- 天云大数据_【案例分享】天云大数据最佳实践系列之——信用评分模型