3.2.2. Roteamento Direto e iptables
Você irá também trabalhar no problema ARP usando o método do roteamento direto criando as regras do firewall de
iptables. Para configurar o roteamento direto usando as iptables, você deve adicionar regras que criam um proxy transparente. Com isto, um servidor real irá enviar os pacotes de serviços ao endereço VIP, mesmo que o endereço IP não exista no sistema.
O método das
iptables é mais simples de se configurar do que o método arptables_jf. Este método também ilude inteiramente o problema ARP LVS, pois o( s ) endereço ( s ) apenas existe no diretor LVS ativo.
No entanto, existem problemas de desempenho quando usando o método
iptables comparado às arptables_jf, pois há elevação no encaminhamento/mascaramento de cada pacote.
Você não pode reutilizar os portais usando o método
iptables. Por exemplo, não é possível executar dois serviços do Apache HTTP Server separados, com limite ao portal 80, pois ambos devem atar-se ao INADDR_ANY ao invés dos endereços IP virtuais.
Para configurar o roteamento direto no método de
iptables, use os passos seguintes:
- Um em cada servidor real, executa o seguinte comando para cada VIP, portal e combinação ( TPC ou UDP ) de protocolo, cuja intenção é de ser servido pelo servidor real:
iptables -t nat -A PREROUTING -p <tcp|udp> -d <vip> --dport <port> -j REDIRECTEste comando irá induzir os servidores reais a processarem os pacotes destinados pelo VIP e portal em que eles estão determinados. - Salve a configuração em cada servidor real:
#
service iptables save#chkconfig --level 2345 iptables onOs comandos acima induzem o sistema a recarregar a configuração dasiptablesno bootup — antes da rede ser inicializada.
