[CentOS-es] Como montar Direct - Routing
Christian Araquistain
araquisc en gmail.com
Lun Mar 8 02:27:10 UTC 2010
Buenas, hay un par de formas de implementar esto yo he implementados
de las dos formas que he encontrado.
La recomendada por Redhat es armar algo que se llama arptables, y otra
es que la eth que tiene la ip de servicio tenga un -arp.
Todo esto es porque el DR se da todo en una misma red y el balanceador
solo distribuye el trafico de entrada y digo eso porque el de salida
no pasa por el, como lo hace con NAT, sino que cada ws se lo entrega
directamente al cliente. Es por ello que para que funcione tenes que
hacer un -arp para que el WS que conteste pueda contestar como si
fuera el balanceador, es decir con la ip de servicio del lvs.
Este metodo, basicamente hace que el lvs no sea un cuello de botella
pero puede tener como problema que ante un ataque tengas problemas,
porque imaginate que las conexiones se abren en el lvs pero el no las
cierra porque no las contesta, ya que lo hace el ws que atiende.
Bueno espero haber sido claro :D
Un abrazo.
Saludos ...
El 07/03/10, José Garrido <ppgarrido en gmail.com> escribió:
> Hola Buenas noches,
> Soy nuevo en esta lista, así que espero no deci demasiadas tonterías...
>
> Os comento, nos han montado un sistema en el que tenemos dos servidores
> Cent0s 5.3 con el software de piranha de tal manera que me levantan ip's
> virtuales y me las balancean sobre otros dos servidores, en este caso
> Windows con tomcat.
> El sistema está montado con NAT, de tal manera que los Webs estan en una red
> privada y no pueden estar metidos en dominio, obligandonos a generar scripts
> para que esos web hagan cosas en el dominio...
>
> He estado leyendo algo de como configurar el entorono en vez de modo NAT, en
> modo Direct-Routing... Algo así como que los balanceadores se transforman en
> Schedulers de carga... Pero no he visto nada práctico y no veo la manera de
> meterle mano...
>
> No se si alguien tiene experiencia con estos temas y me puede echar una mano
> con este tema...
>
> Muchas Gracias...
> Si podeis ponerme en copia directa en las respuestas os lo agradecería...
> Soy ppgarrido en gmail.com
>
> Saludos
>
--
Enviado desde mi dispositivo móvil
Saludos ...
Christian.-
Más información sobre la lista de distribución CentOS-es