NLB下设置FTP跨网段不能访问解决
NLB下设置FTP跨网段不能访问解决
由于系统改造,需要将之前的单台FTP服务改为群集FTP来提供高可用性和可伸缩性,然而却出现了外网无法访问的问题。
简单说明如下:
四台FTP服务器,都为32位Server2008,
每一台都用双网卡单播,虚拟群集IP为66.66.66.66
IP分别为
66.66.66..200(用于群集),66.66.66.201;
66.66.66.202(用于群集),66.66.66.203
66.66.66.204(用于群集),66.66.66.205
66.66.66.206(用于群集),66.66.66.207
网关都为66.66.66.100
已经聚合到群集,利用ServerU布置的FTP服务(Windows自带的角色服务也使用了,结果一样)
外网网关为88.88.88.100,其中一台IP为88.88.88.101.
期间防火墙都关闭,开放所有端口(由于之间要通过好多交换机,所以并不能测试之间的过程)
在88.88.88.101端FTP 66.66.66.66,
出现如下图所示Connected to 66.66.66.66,并提示输入用户名,但是输入用户名后就终止了,然后就是Connection closed by remote host。连接其中任意一台群集中的IP也是如此。
但是连接同一PC的另一网卡IP(没有加入到NLB群集)就可以成功登陆FTP。
今天华为和思科的网络工程师过来,正好帮忙查找了下原因,虽然刚开始他也不是很理解同一PC设置两个同一网段IP的流量进出,但是毕竟是科班出身,做了一个简单的测试。首先取来一台没有使用的交换机和两台PC,其中一台PC是已经加到群集的
66.66.66..200(用于群集),66.66.66.201;
另一台模拟
外网网关为88.88.88.100,其中一台IP为88.88.88.101.
然后两台电脑通过交换机连接。
奇迹发生了,88.88.88.101.竟然可以访问并登陆FTP了。
说明NLB群集并不影响外网访问FTP服务器,再次说明NLB果然适合TCPUDP协议的。
接下来就是去排查内网到外网之间的交换机和防火墙了,由内网一步一步排查。
-----------------------------------------------------------------------------------------------------------------
另外,不是两台PC能连接就可以PING通的。
在用Linux下Keepalived布置群集时,实质是端口映射,比如FTP就映射到了端口21,属于FTP协议,而Ping属于ICMP协议,所以,LVS下可以访问FTP,但是不能ping通的。
>更多相关文章
- 07-30数据中心如何减少人为故障发生率
- 07-30如何破解数据中心的空气污染问题?
- 07-3012条原则,让数据中心发挥更高性能
- 07-30论数据中心冗余备份重要性
- 07-30数据中心液体冷却方案正在兴起的五大原因
- 07-30数据中心网络如何快速排障
- 07-30云计算时代,数据中心运维应该注意哪些问题?
- 07-30自然环境愈发恶劣,地下数据中心成为趋势
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 12-05亚马逊推出新一代基础模型 任意模态生成大模
- 12-05OpenAI拓展欧洲业务 将在苏黎世设立办公室
- 12-05微软质疑美国联邦贸易委员会泄露信息 督促其
- 12-05联交所取消宝宝树上市地位 宝宝树:不会对公
- 12-04企业微信致歉:文档打开异常已完成修复
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御
粤公网安备 44060402001498号