NLB下设置FTP跨网段不能访问解决
NLB下设置FTP跨网段不能访问解决
由于系统改造,需要将之前的单台FTP服务改为群集FTP来提供高可用性和可伸缩性,然而却出现了外网无法访问的问题。
简单说明如下:
四台FTP服务器,都为32位Server2008,
每一台都用双网卡单播,虚拟群集IP为66.66.66.66
IP分别为
66.66.66..200(用于群集),66.66.66.201;
66.66.66.202(用于群集),66.66.66.203
66.66.66.204(用于群集),66.66.66.205
66.66.66.206(用于群集),66.66.66.207
网关都为66.66.66.100
已经聚合到群集,利用ServerU布置的FTP服务(Windows自带的角色服务也使用了,结果一样)
外网网关为88.88.88.100,其中一台IP为88.88.88.101.
期间防火墙都关闭,开放所有端口(由于之间要通过好多交换机,所以并不能测试之间的过程)
在88.88.88.101端FTP 66.66.66.66,
出现如下图所示Connected to 66.66.66.66,并提示输入用户名,但是输入用户名后就终止了,然后就是Connection closed by remote host。连接其中任意一台群集中的IP也是如此。
但是连接同一PC的另一网卡IP(没有加入到NLB群集)就可以成功登陆FTP。
今天华为和思科的网络工程师过来,正好帮忙查找了下原因,虽然刚开始他也不是很理解同一PC设置两个同一网段IP的流量进出,但是毕竟是科班出身,做了一个简单的测试。首先取来一台没有使用的交换机和两台PC,其中一台PC是已经加到群集的
66.66.66..200(用于群集),66.66.66.201;
另一台模拟
外网网关为88.88.88.100,其中一台IP为88.88.88.101.
然后两台电脑通过交换机连接。
奇迹发生了,88.88.88.101.竟然可以访问并登陆FTP了。
说明NLB群集并不影响外网访问FTP服务器,再次说明NLB果然适合TCPUDP协议的。
接下来就是去排查内网到外网之间的交换机和防火墙了,由内网一步一步排查。
-----------------------------------------------------------------------------------------------------------------
另外,不是两台PC能连接就可以PING通的。
在用Linux下Keepalived布置群集时,实质是端口映射,比如FTP就映射到了端口21,属于FTP协议,而Ping属于ICMP协议,所以,LVS下可以访问FTP,但是不能ping通的。
>更多相关文章
- 07-30数据中心如何减少人为故障发生率
- 07-30如何破解数据中心的空气污染问题?
- 07-3012条原则,让数据中心发挥更高性能
- 07-30论数据中心冗余备份重要性
- 07-30数据中心液体冷却方案正在兴起的五大原因
- 07-30数据中心网络如何快速排障
- 07-30云计算时代,数据中心运维应该注意哪些问题?
- 07-30自然环境愈发恶劣,地下数据中心成为趋势
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 04-01“AI复活”生意的启示与挑战
- 04-01超200万人涌入直播间看卖“云” 上千家企业
- 04-01从虚拟到共生:数字人“花样百出”
- 03-29小米汽车“走进”京东,双方或将深化合作
- 03-29迎广交会,广州白云国际机场优化支付服务示
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御