LVS+keepalived实现同一网段NAT模式

上一篇已经总结了DR模式的实现，今天实践了下NAT模式主备的配置，下面总结下过程。

(上一篇地址http://my.oschina.net/u/189360/blog/174931）

首先按上一篇安装方式安装好相应的软件，而后开始修改配置；

1，须要修改keepalived.conf文件中的 “ lb_kind DR ”为 “lb_kind NAT”,以下配置文件：

      global_defs {

   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_MASTER
}

vrrp_instance LVS_LAN {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        #192.168.200.18/24 dev eth2 label eth2:1
        192.168.118.137 dev eth0 label eth0:vip    
  }
}

virtual_server 192.168.118.137 80 {
    delay_loop 6
    lb_algo rr                           #轮询调度算法
    lb_kind NAT
    nat_mask 255.255.255.0
#    persistence_timeout 1     #轮询调度算法不须要设置此值，默认为0
    protocol TCP

    real_server 192.168.118.135 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
        }
    }

   real_server 192.168.118.134 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
        }
    }

}

2,vip机器在同一个网段中必须关闭 icmp，使用以下代码：

   echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects

   echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects

   echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects

3，全部机器都须要关闭防火墙

   service iptables stop

4,realServer不须要绑定到vip中，若是绑定须要解绑，命令以下：

   ifconfig  eth0:vip2 192.168.118.110 netmask 255.255.255.0

   接除绑定使用以下代码： ip addr del 192.168.118.110 dev eth0:vip

  同时realServer必须将其默认网关设置为vip地址（192.168.118.137），使用route命令添加默认网关，以下：

  route add default gw 192.168.118.137

5，启动keepalived和realServer的httpd便可访问192.168.118.137看到网页；