当前位置:首页 > 尘凡 > 正文内容

keepalived+lvs问题排查

满纸空言2年前 (2023-10-09)尘凡372850

1、问题一

每3次访问vip,会断一次,缺少防火墙配置

主机执行:

iptables -t nat -F PREROUTING

备机执行:

iptables -A PREROUTING -t nat -d ${VIP} -j DNAT --to-destination ${LOCALIP}

原因可能是脑裂问题

 

2、问题二

主备都有vip

防火墙策略需要放开vrrp

iptables -I INPUT -p vrrp -j ACCEPT 

iptables -I INPUT -p vrrp -d 224.0.0.18 -j ACCEPT 

备注:删除策略将-I换成-D

换成firewalld命令

firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
firewall-cmd --direct --permanent --add-rule ipv6 filter INPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT

3、问题三

tcping到vip和端口正常,但程序报timeout

增加放过各种数据包

    if ! iptables -nL INPUT|grep -v ctstate|grep ACCEPT|grep -q "state INVALID";then
        iptables -I INPUT -m state --state INVALID -j ACCEPT >/dev/null 2>&1
        iptables -I OUTPUT -m state --state INVALID -j ACCEPT >/dev/null 2>&1
        iptables -I FORWARD -m state --state INVALID -j ACCEPT >/dev/null 2>&1
        ip6tables -I INPUT -m state --state INVALID -j ACCEPT >/dev/null 2>&1
        ip6tables -I OUTPUT -m state --state INVALID -j ACCEPT >/dev/null 2>&1
        ip6tables -I FORWARD -m state --state INVALID -j ACCEPT >/dev/null 2>&1
        log "iptablesRule -I INVALID"
    fi

 

扫描二维码推送至手机访问。

版权声明:本文由满纸空言发布,如需转载请注明出处。

本文链接:https://www.3ctry.com/post/144.html

标签: keepalived+lvs
分享给朋友:
返回列表

上一篇:系统资源监控命令sar命令详解

下一篇:layui添加列的竖线分割

“keepalived+lvs问题排查” 的相关文章

ssl双向认证的loadrunner脚本编写4年前 (2021-04-21)
btrfs格式数据提取4年前 (2021-04-21)
修复断电引起的启动异常4年前 (2021-05-10)
有趣的“利器”4年前 (2021-05-10)
ARM64平台系统备份还原工具4年前 (2021-06-25)
快速配置Go语言开发环境4年前 (2021-08-07)

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

京ICP备09103927号  51LA统计

Powered By Z-BlogPHP. Theme by TOYEAN.