亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

^{<blockquote id="kp6fa"></blockquote>}

Chinaunix

標(biāo)題: 如何做流出流量的分流 [打印本頁(yè)]

作者: 鴻鈞 時(shí)間: 2014-11-07 16:13
標(biāo)題: 如何做流出流量的分流
本帖最后由鴻鈞于 2014-11-07 16:16 編輯

二臺(tái)linux服務(wù)器：

A服務(wù)器：公網(wǎng)IP：1.1.1.1 內(nèi)網(wǎng)IP：192.168.0.1 web服務(wù)器
B服務(wù)器：公網(wǎng)IP：1.1.1.2 內(nèi)網(wǎng)IP：192.168.0.2 數(shù)據(jù)庫(kù)服務(wù)器

這兩臺(tái)服務(wù)器內(nèi)網(wǎng)通過網(wǎng)線直連。

現(xiàn)在的情況是A服務(wù)器公網(wǎng)流量過高，需要分流一些流量到B服務(wù)器出去，A服務(wù)器主要應(yīng)用是web服務(wù)80端口。B服務(wù)器就是安裝數(shù)據(jù)庫(kù)，沒有裝其他。
要求在不新安裝其他應(yīng)用，就是不改變現(xiàn)有軟件環(huán)境的情況下，通過路由等，把訪問A服務(wù)器的web流量，全部讓其通過B服務(wù)器出去，要如何做呢。

我通過設(shè)置如下：
A服務(wù)器：
ip rule add fwmark 100 table 3
ip route add 0/0 via 192.168.0.2 table 3
iptables -t mangle -A OUTPUT -p tcp --sport 80 -j MARK --set-mark 100

B服務(wù)器：
/sbin/ifconfig lo:0 1.1.1.1 broadcast 1.1.1.1 netmask 255.255.255.255 up
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

能夠把訪問A服務(wù)器80的回應(yīng)包轉(zhuǎn)到B服務(wù)器的內(nèi)網(wǎng)網(wǎng)卡，可是B服務(wù)器不能把這個(gè)回應(yīng)包再通過本機(jī)eth0應(yīng)答出去，要怎樣才能讓包發(fā)出去呢？

在B服務(wù)器內(nèi)網(wǎng)網(wǎng)卡監(jiān)聽到轉(zhuǎn)過來的包：

[root@localhost ~]# tcpdump -i eth1 -nnnv port 80
14:07:05.945826 IP 1.1.1.1.80 > 113.92.239.90.14632: P 6098:6170(72) ack 501 win 46
14:07:05.945947 IP 1.1.1.1.80 > 113.92.239.90.14632: P 6170:6171(1) ack 501 win 46
14:07:05.945955 IP 1.1.1.1.80 > 113.92.239.90.14632: P 6171:6172(1) ack 501 win 46
14:07:05.945960 IP 1.1.1.1.80 > 113.92.239.90.14632: P 6172:6173(1) ack 501 win 46
14:07:05.945965 IP 1.1.1.1.80 > 113.92.239.90.14632: P 6173:6174(1) ack 501 win 46
14:07:05.945987 IP 1.1.1.1.80 > 113.92.239.90.14632: P 6174:6179(5) ack 501 win 46

歡迎光臨 Chinaunix (http://www.72891.cn/)