おおあさです

1/24 のメールにも書きましたが、outbound トラフィックの src が
VIP(図中だとどれがVIPなのかわかりませんが)である必要性は、
一般的な用途ではほとんどありません。


Tue, 06 Mar 2012 23:54:30 +0900
        もじもじ <mojimoji...@yahoo.co.jp> said:
>> 
>>                 R
>>            (172.16.0.1)
>>          (192.168.0.254) vlan=100
>>                 |
>>                HUB
>>     +-----------+-----------+
>>    LB          WS1         WS2
>> em0:A.2
>> als:B.1     em0:B.10     em0:B.11 vlan=100
>>             lo0:A.2      lo0:A.2
>> A=172.16.0
>> B=192.168.0

>> WS のコンテンツ内で他のサイトの情報を取得しようとして PHP
>> なんかで外部に接続すると(純粋にただの google アドセンス
>> なんかでもいいんですが)、うまく表示出来ません。
>> 
>> 理由は単純で、例えば WS1 から接続しようとすると、A.2 から
>> 接続するのではなく、B.10 から接続するので、それは無理って
>> もんです。

なにが無理なのかよくわかりませんが、B.10 が src であることに
どういった問題があるのでしょうか。

WS1 からの発信であるという特定が必要なのであれば、B.10 に対する
SNATを書くのはごく普通だと思います。

>それにしてもルータの処理能力あんまり無いからNATはしたく
>無いんだよなぁ。。。

NAT環境ではないんですか?そうだとしたら、SLBを構築する前には
WS1 や WS2 が外部に接続する際はどうしていたんですか?

>結局DSRやりたいなら
>・ルータで NAT しる
>・リアルサーバにGIP振れ
>のどちらかをするしか無さそうですね。

DSRを構築することとは関係ないでしょう。NAT環境なのにルータで
NATしない、あるいは非NAT環境なのにリアルサーバにグローバルIP
を振らないケースってどんな場合ですか?


--
Yu Oasa  E-mail: y...@dearest.net

メールによる返信