Pesquisar

3.2.2. Roteamento Direto e iptables

download PDF
Você irá também trabalhar no problema ARP usando o método do roteamento direto criando as regras do firewall de iptables. Para configurar o roteamento direto usando as iptables, você deve adicionar regras que criam um proxy transparente. Com isto, um servidor real irá enviar os pacotes de serviços ao endereço VIP, mesmo que o endereço IP não exista no sistema.
O método das iptables é mais simples de se configurar do que o método arptables_jf. Este método também ilude inteiramente o problema ARP LVS, pois o( s ) endereço ( s ) apenas existe no diretor LVS ativo.
No entanto, existem problemas de desempenho quando usando o método iptables comparado às arptables_jf, pois há elevação no encaminhamento/mascaramento de cada pacote.
Você não pode reutilizar os portais usando o método iptables. Por exemplo, não é possível executar dois serviços do Apache HTTP Server separados, com limite ao portal 80, pois ambos devem atar-se ao INADDR_ANY ao invés dos endereços IP virtuais.
Para configurar o roteamento direto no método de iptables, use os passos seguintes:
  1. Um em cada servidor real, executa o seguinte comando para cada VIP, portal e combinação ( TPC ou UDP ) de protocolo, cuja intenção é de ser servido pelo servidor real:
    iptables -t nat -A PREROUTING -p <tcp|udp> -d <vip> --dport <port> -j REDIRECT
    Este comando irá induzir os servidores reais a processarem os pacotes destinados pelo VIP e portal em que eles estão determinados.
  2. Salve a configuração em cada servidor real:
    # service iptables save
    # chkconfig --level 2345 iptables on
    Os comandos acima induzem o sistema a recarregar a configuração das iptables no bootup — antes da rede ser inicializada.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.