Ciao a tutti,Debian Sarge. Ho un bilanciatore ldirectord che eroga un sito il cui indirizzo virtuale è sulla stessa rete dei due real server che controlla. I due real server hanno come gateway il bilanciatore stesso che a sua volta attraverso il Masquerading di iptables permette ai realserver di comunicare come con i chiamanti. Se faccio richieste da una rete extra quella del bilanciatore e dei real, tutto va a meraviglia. Se però cerco di andare sul virtuale da un pc della stessa rete, il servizio non risponde. Questo perché le richieste vengono inviate al virtuale, che le gira ai real server che però comunicano direttamente con il chiamante (essendo sulla stessa rete) non passando più dal gateway che quindi non può mascherare il traffico.
Per questo, il pacchetto di risposta, si perde.
La situazione è questa :
10.0.0.1 (Host dal quale la richiesta va)
|
|
|
LAN--- 192.168.0.20 (Host dal quale la richiesta NON va)
|
|
|
192.168.0.77 (Virtuale del Bilanciatore che effettua MASQUERADING)
|
|
|
192.168.0.86 (Real server 1)
192.168.0.69 (Real server 2)
Avete dei suggerimenti sul come risolvere la questione ? Pensavo di
usare un source NAT, ma c'è qualcosa che non mi torna.
-- RaSca "Il regno dei cieli e' simile ad un mercante che va in cerca di perle preziose. Trovatane una di grande valore va, vende tutti i suoi averi e la compra" - Gesu' Cristo http://web.tiscali.it/rascasoft
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature