首页 | 网站公告 | 新闻 | 黑客安全 | 虚拟机 | 人物 | 程序开发 | 系统 | 网络 | 微信赚钱 | 搞笑 | QQ | Win10系统 | 视频教程 | 考试 | 帮助 | 会员中心
首页 > 网络 > 疑难

NLB下设置FTP跨网段不能访问解决

浏览:
字体:
发布时间:2013-12-10 00:03:20
来源:
NLB下设置FTP跨网段不能访问解决
 
由于系统改造,需要将之前的单台FTP服务改为群集FTP来提供高可用性和可伸缩性,然而却出现了外网无法访问的问题。
简单说明如下:
四台FTP服务器,都为32位Server2008,
每一台都用双网卡单播,虚拟群集IP为66.66.66.66
IP分别为
66.66.66..200(用于群集),66.66.66.201;
66.66.66.202(用于群集),66.66.66.203
66.66.66.204(用于群集),66.66.66.205
66.66.66.206(用于群集),66.66.66.207
网关都为66.66.66.100
已经聚合到群集,利用ServerU布置的FTP服务(Windows自带的角色服务也使用了,结果一样)
外网网关为88.88.88.100,其中一台IP为88.88.88.101.
期间防火墙都关闭,开放所有端口(由于之间要通过好多交换机,所以并不能测试之间的过程)
在88.88.88.101端FTP 66.66.66.66,
出现如下图所示Connected to 66.66.66.66,并提示输入用户名,但是输入用户名后就终止了,然后就是Connection closed by remote host。连接其中任意一台群集中的IP也是如此。
但是连接同一PC的另一网卡IP(没有加入到NLB群集)就可以成功登陆FTP。
今天华为和思科的网络工程师过来,正好帮忙查找了下原因,虽然刚开始他也不是很理解同一PC设置两个同一网段IP的流量进出,但是毕竟是科班出身,做了一个简单的测试。首先取来一台没有使用的交换机和两台PC,其中一台PC是已经加到群集的
66.66.66..200(用于群集),66.66.66.201;
另一台模拟
外网网关为88.88.88.100,其中一台IP为88.88.88.101.
然后两台电脑通过交换机连接。
奇迹发生了,88.88.88.101.竟然可以访问并登陆FTP了。
说明NLB群集并不影响外网访问FTP服务器,再次说明NLB果然适合TCPUDP协议的。
接下来就是去排查内网到外网之间的交换机和防火墙了,由内网一步一步排查。
-----------------------------------------------------------------------------------------------------------------
另外,不是两台PC能连接就可以PING通的。
在用Linux下Keepalived布置群集时,实质是端口映射,比如FTP就映射到了端口21,属于FTP协议,而Ping属于ICMP协议,所以,LVS下可以访问FTP,但是不能ping通的。

>更多相关文章
首页推荐
更多

东方联盟网培训质量如何?靠谱吗?

  佛山市东联科技有限公司一直秉承“一切以用户价值为依归
相关文章
更多
24小时热门资讯
24小时回复排行
热门推荐
更多
最新资讯
更多
网络安全
更多
操作系统
更多
黑客防御
更多
站长知识
更多
资讯 | QQ | 安全 | 编程 | 数据库 | 系统 | 网络 | 考试 | 站长 | 关于东联 | 安全雇佣 | 搞笑视频大全 | 微信学院 | 视频课程 |
关于我们 | 联系我们 | 广告服务 | 免责申明 | 作品发布 | 网站地图 | 官方微博 | 技术培训
Copyright © 2007 - 2024 Vm888.Com. All Rights Reserved
粤公网安备 44060402001498号 粤ICP备19097316号 请遵循相关法律法规
');})();