NLB下设置FTP跨网段不能访问解决
NLB下设置FTP跨网段不能访问解决
由于系统改造,需要将之前的单台FTP服务改为群集FTP来提供高可用性和可伸缩性,然而却出现了外网无法访问的问题。
简单说明如下:
四台FTP服务器,都为32位Server2008,
每一台都用双网卡单播,虚拟群集IP为66.66.66.66
IP分别为
66.66.66..200(用于群集),66.66.66.201;
66.66.66.202(用于群集),66.66.66.203
66.66.66.204(用于群集),66.66.66.205
66.66.66.206(用于群集),66.66.66.207
网关都为66.66.66.100
已经聚合到群集,利用ServerU布置的FTP服务(Windows自带的角色服务也使用了,结果一样)
外网网关为88.88.88.100,其中一台IP为88.88.88.101.
期间防火墙都关闭,开放所有端口(由于之间要通过好多交换机,所以并不能测试之间的过程)
在88.88.88.101端FTP 66.66.66.66,
出现如下图所示Connected to 66.66.66.66,并提示输入用户名,但是输入用户名后就终止了,然后就是Connection closed by remote host。连接其中任意一台群集中的IP也是如此。
但是连接同一PC的另一网卡IP(没有加入到NLB群集)就可以成功登陆FTP。
今天华为和思科的网络工程师过来,正好帮忙查找了下原因,虽然刚开始他也不是很理解同一PC设置两个同一网段IP的流量进出,但是毕竟是科班出身,做了一个简单的测试。首先取来一台没有使用的交换机和两台PC,其中一台PC是已经加到群集的
66.66.66..200(用于群集),66.66.66.201;
另一台模拟
外网网关为88.88.88.100,其中一台IP为88.88.88.101.
然后两台电脑通过交换机连接。
奇迹发生了,88.88.88.101.竟然可以访问并登陆FTP了。
说明NLB群集并不影响外网访问FTP服务器,再次说明NLB果然适合TCPUDP协议的。
接下来就是去排查内网到外网之间的交换机和防火墙了,由内网一步一步排查。
-----------------------------------------------------------------------------------------------------------------
另外,不是两台PC能连接就可以PING通的。
在用Linux下Keepalived布置群集时,实质是端口映射,比如FTP就映射到了端口21,属于FTP协议,而Ping属于ICMP协议,所以,LVS下可以访问FTP,但是不能ping通的。
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻