티스토리 뷰
반응형
해당 방식은 리눅스에 포트별 DSR 설정이 가능하다
ifcfg-lo:0 생성
cd /etc/sysconfig/network-scripts
vi ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.105.10(VIP)
NETMASK=255.255.255.255
ONBOOT=yes
NAME=loopback
2. /etc/init.d/arptables_jf stop
3. /sbin/arptables -A IN -j DROP -d 192.168.105.10
4. /sbin/arptables -A OUT -j mangle -o bond0 -s 192.168.105.10 --mangle-ip-s 192.168.105.20(SERVER IP)
5. /etc/init.d/arptables_jf save
6. /etc/init.d/arptables_jf start
7. service network restart
8. /etc/sysconfig/arptables 확인 또는 arptables -L 로 확인
히든 패치를 하는 이유
로드 밸런서가 클라이언트로 요청을 분배하면
요청에 대한 응답을 클라이언트가 하게 되어 있는데
이때 요청자는 aaa.aaa.aaa.aaa IP로 요청을 했는데
응답은 aaa.aaa.aaa.aab 로부터 요청이 온다면 요청에 대한 응답으로 알지를 못한다.
따라서 응답이 aaa.aaa.aaa.aaa에서 온것처럼 속이기 위해 하는 patch임.
반응형
'linux' 카테고리의 다른 글
| linux user 특정 기간동안 root 권한 할당 (0) | 2014.05.28 |
|---|---|
| scsi 디바이스 rescan (0) | 2014.05.28 |
| linux bonding (본딩) (0) | 2014.05.27 |
| apache logrotate (0) | 2014.05.27 |
| ahi-daemon (0) | 2014.05.27 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- chrony
- shell connmad log
- ILO
- windows.old 강제삭제
- cmd로 계정 생성
- ipmi
- dl20 g9 centos7 설치
- nutanix rac
- 리눅스 커맨드 로그남기기
- CentOS 7 GUI
- ios ansible
- vm rac
- DL20 GEN9 장비에 CentOS 7
- ansible ios
- centos7 ntp
- 윈도우 cmd 계정 관리
- oracle linux8 kernel
- ansible network
- nxos ansible
- 특정 문구 치환
- cmd로 윈도우 계정 관리
- ISCSI 볼륨 RAC
- 특정 라인삭제
- linux command log
- 윈도우서버 계정 관려
- cgroup
- dl20 centos7
- dl20
- kernel 변경
- cisco ansible
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함