もじもじと申します。

イカ、うまく divert を使い実現出来ました・・・
が、よくよく考えると、意味ありませんでした。

返りのパケットの行き先が LB だ・・・orz

やっぱり、ルータで NAT かけるしか実用的な LB はダメなの
かしらん。。。
実験的には DSR もうまく行きましたが、実際のサイトには使
えなさそうです。

そろそろ手詰まりです。

本当に Linux で出来てるのかしらん。。。。

結局DSRやりたいなら
・ルータで NAT しる
・リアルサーバにGIP振れ
のどちらかをするしか無さそうですね。

とっても残念です。

できたよーって方、是非ご一報下さい。

それにしてもルータの処理能力あんまり無いからNATはしたく
無いんだよなぁ。。。FreeBSD BOX で NAT ?処理能力はどの
くらいなんだろう。不安・・・
でも、LB で NAT が一番お手軽なんだろうな、と。

降参です。

Tue, 06 Mar 2012 19:47:13 +0900 に、
もじもじ <mojimoji...@yahoo.co.jp> さんは書きました:

> もじもじと申します。
> 
> 未だに DSR で煮詰まってます(^^;
> 
> あと一歩のところまで来ています。
> 
> きっかけでもお教え頂ければ幸いです。
> 
>                 R
>            (172.16.0.1)
>          (192.168.0.254) vlan=100
>                 |
>                HUB
>     +-----------+-----------+
>    LB          WS1         WS2
> em0:A.2
> als:B.1     em0:B.10     em0:B.11 vlan=100
>             lo0:A.2      lo0:A.2
> A=172.16.0
> B=192.168.0
> 
> こんな感じで組みました。
> WS1,WS2 の default gateway を 192.168.100.254 にしていま
> す。
> 
> これでDSRは出来た様ですが・・・・
> 
> WS のコンテンツ内で他のサイトの情報を取得しようとして PHP
> なんかで外部に接続すると(純粋にただの google アドセンス
> なんかでもいいんですが)、うまく表示出来ません。
> 
> 理由は単純で、例えば WS1 から接続しようとすると、A.2 から
> 接続するのではなく、B.10 から接続するので、それは無理って
> もんです。
> A.2 から接続してくれれば問題は無いのでしょうが・・・
> 
> B.10 から出ていくパケットの元アドレスを A.2 にする方法は
> あるのでしょうか・・・
> 
> ipfw の divert とかを使えば良いのでしょうか・・・
> 
> ご教授頂ければ嬉しいです。
> 
> Mon, 23 Jan 2012 17:12:58 +0900 に、
> もじもじ <mojimoji...@yahoo.co.jp> さんは書きました:
> 
> > もじもじと申します。
> > 
> > 現在負荷分散の方法として、DSR(Direct Server Return)を実
> > 現しようと考えておりますが、どうにもこうにも資料が見つか
> > ら無くて実現方法がわかりません。
> > 
> > http://lab.klab.org/wiki/LVS%E3%81%A7%E5%AE%9F%E7%8F%BE%E3%81%99%E3%82%8B%E3%83%AD%E3%83%BC%E3%83%89%E3%83%90%E3%83%A9%E3%83%B3%E3%82%B5
> > ここを見て、理屈は理解しているつもりですが、どこのサイト
> > でもなのですが、iptables での実現になっており、ipfw 等で
> > の実現は、どうやってするものなのか見当がつきません。
> > 
> > リンクでもかまいませんので、どうすれば DSR が実現出来る
> > のかご指導頂ければ幸いです。
> > 
> > なぜ、Linux を使用しないのかといえば、純粋に FreeBSD が
> > 好きなのと、ACCEPT_FILTER_DATA、ACCEPT_FILTER_HTTP を使
> > いたいというあたりです。
> > 
> > 何卒、よろしくお願い致します。
> > 
> > -- 
> > もじもじ <mojimoji...@yahoo.co.jp>
> 
> -- 
> もじもじ <mojimoji...@yahoo.co.jp>

-- 
もじもじ <mojimoji...@yahoo.co.jp>

メールによる返信