3.2.2. Roteamento Direto e iptables
Você irá também trabalhar no problema ARP usando o método do roteamento direto criando as regras do firewall de
iptables
. Para configurar o roteamento direto usando as iptables
, você deve adicionar regras que criam um proxy transparente. Com isto, um servidor real irá enviar os pacotes de serviços ao endereço VIP, mesmo que o endereço IP não exista no sistema.
O método das
iptables
é mais simples de se configurar do que o método arptables_jf
. Este método também ilude inteiramente o problema ARP LVS, pois o( s ) endereço ( s ) apenas existe no diretor LVS ativo.
No entanto, existem problemas de desempenho quando usando o método
iptables
comparado às arptables_jf
, pois há elevação no encaminhamento/mascaramento de cada pacote.
Você não pode reutilizar os portais usando o método
iptables
. Por exemplo, não é possível executar dois serviços do Apache HTTP Server separados, com limite ao portal 80, pois ambos devem atar-se ao INADDR_ANY
ao invés dos endereços IP virtuais.
Para configurar o roteamento direto no método de
iptables
, use os passos seguintes:
- Um em cada servidor real, executa o seguinte comando para cada VIP, portal e combinação ( TPC ou UDP ) de protocolo, cuja intenção é de ser servido pelo servidor real:
iptables -t nat -A PREROUTING -p <tcp|udp> -d <vip> --dport <port> -j REDIRECT
Este comando irá induzir os servidores reais a processarem os pacotes destinados pelo VIP e portal em que eles estão determinados. - Salve a configuração em cada servidor real:
#
service iptables save
#chkconfig --level 2345 iptables on
Os comandos acima induzem o sistema a recarregar a configuração dasiptables
no bootup — antes da rede ser inicializada.