搜尋
搜尋
  • 2

兩個GATEWAY,會從那邊出?

前往頁尾
esel
esel
esel
  • esel
  • 個人積分:73分
    文章編號:17369902
73分
樓主
2010-02-03 17:56
請教各位前輩:

兩個GATEWAY,會從那邊出?

如圖:
如果外部USER使用IP:59.120.1.2 的POP3協定取信,那最後信會從那台Load balance的GATEWAY出去?


很抱歉沒有講的很詳細,這兩個Load balance當然還有接上很多外部網路只是沒畫出來,我想請教的是:是不是不管封包是從那個GATEWAY來的,只會從SERVER上設定DEFAULT GATEWAY出去?

因為目前只架設一台Load balance1 我想多架設一台減輕負擔,不過不瞭解如果從兩台BALANCE 上的外部IP都會向MAIL SERVER 請求POP3、HTTP、SMTP等 那會是怎樣的情形?
2010-02-03 17:56 發佈
文章關鍵字 gateway
Chinghaui
Chinghaui
Chinghaui
  • Chinghaui
  • 個人積分:346分
    文章編號:17371001
346分
2樓
2010-02-03 19:07
你這張圖畫的好像有錯誤,
請問一下你的Load balance 1 & Load balance 2 的 IP 分別是多少?
兩條外線分別接在兩個不同 Load balance 設備的用意為何?
因為這張圖看不出有做到任何 Load balance。
jeff00716
jeff00716
jeff00716
  • jeff00716
  • 個人積分:143分
    文章編號:17371378
143分
3樓
2010-02-03 19:32
雖然我不是很清楚路由規則
但我覺得應該是要先路由表吧
指令:" netstat -r " 看一下就知道預設閘道是誰了
lilyman
lilyman
lilyman
  • lilyman
  • 個人積分:1分
    文章編號:17373027
1分
4樓
2010-02-03 21:16
姑且不論 Load balance 設備有沒有畫錯
Mail Server 上的Gateway都設10.1.1.253了
我想應該會從10.1.1.253出去吧!!
不確定的話用WireShark看看吧~~
esel
esel
esel
  • esel
  • 個人積分:73分
    文章編號:17380840
73分
樓主
2010-02-04 9:42
很抱歉沒有講的很詳細,這兩個Load balance當然還有接上很多外部網路只是沒畫出來,我想請教的是:是不是不管封包是從那個GATEWAY來的,只會從SERVER上設定DEFAULT GATEWAY出去?

因為目前只架設一台Load balance1 我想多架設一台減輕負擔,不過不瞭解如果從兩台BALANCE 上的外部IP都會向MAIL SERVER 請求POP3、HTTP、SMTP等 那會是怎樣的情形?
Chinghaui
Chinghaui
Chinghaui
  • Chinghaui
  • 個人積分:346分
    文章編號:17384205
346分
6樓
2010-02-04 12:17
說真的從你這張圖是無法幫你分析你的問題出在那裡,
因為這張圖很多重點都沒有畫出來,
一、Load balance 1 & Load balance 2 的 IP ?
二、Load balance 1 & Mail server 的 Gateway 都指向 10.1.1.253,
那 10.1.1.253 是接在那裡呢?而 10.1.1.253 的 Gateway 又是指向那裡呢?
三、如果你想要讓 Load balance 1 & Load balance 2 相互 Load balance 以你這張圖畫的這個架構是做不到的。

建議你把圖再畫的更仔細一些這樣才能幫忙看問題在那裡。
esel
esel
esel
  • esel
  • 個人積分:73分
    文章編號:17385676
73分
樓主
2010-02-04 13:30
感謝Chinghaui大熱心回答
我圖上兩個LOAD BALANCE 的IP就是GATEWAY。
也就是10.1.1.253 跟10.1.1.254,而這兩個BALANCE是完全獨立的並不用互連。

感謝~~~
supermaxfight
supermaxfight
supermaxfight
73分
8樓
2010-02-04 15:04
拍謝,整個就是看錯,哈哈
把IP看成Gateway
流浪不想去淡水
流浪不想去淡水
流浪不想去淡水
1543分
9樓
2010-02-04 16:14
這問題要看你前面那兩台nat是怎麼設定的~
一般這種外部轉虛擬的nat有兩種轉法~

一種是只更換封包裡的"目的" ip~此時內部的機器接到要求~處理完後會直接判斷要傳送到那裡?因為"來源"ip並沒有變更~所以內部機器在判斷回送的ip並不在自已的網域的狀況下~他會把封包把default gateway送~而此時到了另一台機器要發送出去時~會把回送封包的"來源"ip改成自已的對外ip~而客端收到的時候會被直接丟掉~而造成無法連線~

另一種是接到要求時~除了更換"目的"ip轉送到內網外,連帶更換"來源"ip為nat自已本身的內部虛擬ip~,此時你內部的機器會以為"要求"是來自於59.120.1.2的內網ip10.1.1.254,所以當伺服器處理完後~會直接送回去給10.1.1.254(因為在自有網段內,所以並不會去用到default gateway)~而254在自已處理過封包後~回送給客戶~此時才會正常運作

所以在你上面的架構來看的話~必需同時使用DNAT與SNAT(也就是第二種"來源s"與"目的d"同時改變的nat模式)才能兩邊都能正常運作,當處於這種模式下的時候,就算server沒有default gateway一樣能正常提供服務,但是server本身沒辦法上網~


補充一下~假設今天客戶使用1.2.3.4的ip向你的伺服器要求服務的時候
封包由客端發出 此時封包表頭中
s 1.2.3.4
d 59.120.1.2

封包到達你的59.120.1.2時他會啟用nat規則改變封包表頭為
s 1.2.3.4
d 10.1.1.1
當你的server接到封包後~處理完成~此時他會發送一個新封包表頭為
s 10.1.1.1
d 1.2.3.4
因為d目的ip 1.2.3.4並不在伺服器自身的網段中,所以往default gateway 253送出
而253在接到封包後,會更改來源ip所以封包表頭狀態變成~~
s 59.120.1.1
d 1.2.3.4
最後~客戶接到來自於59.120.1.1的封包~見鬼了~我啥時有向59.120.1.1要求東西了?所以~這個封包被丟了~

因為不知道你架構上那兩台253 254是什麼樣的模式,所以如果你要測試的話,可以在server上用netstat去看連接,如果連接都是來自於10.1.1.253 or 254的虛擬網段ip的話,那你用兩台的架構是不會有問題的~如果netstat下去~裡面都是來自於實體ip的連接要求的話~那...問題就比較大了~
esel
esel
esel
  • esel
  • 個人積分:73分
    文章編號:17389586
73分
樓主
2010-02-04 16:53
感謝~~流浪不想去淡水大大

我大概瞭解您的意思了,不過不確定第二台Load balance有沒有大大講的第二種接法,
只能實地測試看看摟!感謝~
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?