티스토리 뷰
반응형
해당 방식은 리눅스에 포트별 DSR 설정이 가능하다
ifcfg-lo:0 생성
cd /etc/sysconfig/network-scripts
vi ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.105.10(VIP)
NETMASK=255.255.255.255
ONBOOT=yes
NAME=loopback
2. /etc/init.d/arptables_jf stop
3. /sbin/arptables -A IN -j DROP -d 192.168.105.10
4. /sbin/arptables -A OUT -j mangle -o bond0 -s 192.168.105.10 --mangle-ip-s 192.168.105.20(SERVER IP)
5. /etc/init.d/arptables_jf save
6. /etc/init.d/arptables_jf start
7. service network restart
8. /etc/sysconfig/arptables 확인 또는 arptables -L 로 확인
히든 패치를 하는 이유
로드 밸런서가 클라이언트로 요청을 분배하면
요청에 대한 응답을 클라이언트가 하게 되어 있는데
이때 요청자는 aaa.aaa.aaa.aaa IP로 요청을 했는데
응답은 aaa.aaa.aaa.aab 로부터 요청이 온다면 요청에 대한 응답으로 알지를 못한다.
따라서 응답이 aaa.aaa.aaa.aaa에서 온것처럼 속이기 위해 하는 patch임.
반응형
'linux' 카테고리의 다른 글
| linux user 특정 기간동안 root 권한 할당 (0) | 2014.05.28 |
|---|---|
| scsi 디바이스 rescan (0) | 2014.05.28 |
| linux bonding (본딩) (0) | 2014.05.27 |
| apache logrotate (0) | 2014.05.27 |
| ahi-daemon (0) | 2014.05.27 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- dl20 g9 centos7 설치
- linux7 ntp
- ISCSI 볼륨 RAC
- 특정 라인삭제
- 특정 문구 치환
- cgroup
- 윈도우서버 계정 관려
- DL20 GEN9 장비에 CentOS 7
- centos7 ntp
- ansible network
- shell connmad log
- nutanix rac
- ansible ios
- 윈도우 cmd 계정 관리
- ios ansible
- cmd로 계정 생성
- dl20
- dl20 centos7
- vm rac
- nxos ansible
- chrony
- cisco ansible
- linux command log
- dependency fail
- ipmi
- windows.old 강제삭제
- cmd로 윈도우 계정 관리
- CentOS 7 GUI
- 리눅스 커맨드 로그남기기
- ILO
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함